
Immagine: Symantec
Microsoft ha rimosso dal sito ufficiale di otto Store di Windows 10 applicazioni che erano stati presi di data mining il Monero cryptocurrency dietro degli utenti effettua per il beneficio dell’app gli sviluppatori.
I nomi degli otto applicazioni sono in Rapida ricerca Lite, Battery Optimizer (Esercitazioni), VPN Browser+, Downloader per YouTube, Clean Master+ (Esercitazioni), FastTube, Findoo Browser 2019, e Findoo Mobile e Desktop Search.
Le applicazioni sono state sviluppate da tre sviluppatori, cioè DigiDream, 1clean, e Findoo. NOI cyber-società di sicurezza Symantec, che ha scoperto le applicazioni malevole il mese scorso, dice che le prove hanno scoperto nelle applicazioni codice sorgente e domini adiacenti, che li portò a credere a tutte le otto era stato sviluppato dalla stessa persona o gruppo, nonostante i diversi nomi.
Secondo Symantec relazione tecnica condivisa con ZDNet, tutte le applicazioni lavorato in un modo simile. Tutte caricato il Google Tag Manager (GTM) biblioteca all’interno del loro codice sorgente, attraverso il quale hanno poi scaricato ed eseguito l’effettivo payload dannoso.
Questa ultima fase pezzo di codice è una versione pirata del famigerato Coinhive –una libreria JavaScript che molti hacker hanno segretamente aggiunto sui siti violati al mio Monero utilizzo di browser dei visitatori.
Oltre a siti compromessi, la biblioteca è stata utilizzata anche in applicazioni in grado di eseguire codice JavaScript, come mod, Android e iOS apps, e, ora, Windows 10 applicazioni. Questo segna la prima volta che tali applicazioni sono stati trovati in Archivio di Microsoft, Symantec ha detto a ZDNet.
“Queste applicazioni rientrano nella categoria di Progressiva Applicazioni Web, che sono installati di Windows 10 app in esecuzione in modo indipendente dal browser, in modo autonomo (WWAHost.exe processo finestra,” esperti di Symantec, ha detto, nella loro relazione, spiegando come queste applicazioni sono in grado di eseguire il Coinhive codice JavaScript, per cominciare.
“Un URL maligno di data mining script è stato rilevato, e ci sono tornati indietro per trovare queste applicazioni,” Tommy Dong, Senior Principal Ingegnere del Software di Symantec, ha detto a ZDNet. “Symantec AV può condannare generico JS a base di cryptocurrency di data mining a prescindere da ogni dominio.”
Gli utenti che hanno installato queste app negli ultimi mesi, hanno visto il loro utilizzo della CPU passare attraverso il tetto, come il Coinhive minatore per consumare tutte le risorse disponibili per la miniera di Monero per gli sviluppatori di app.
“Non c’è nessuna limitazione il che significa che si utilizza fino al 100% del tempo della CPU. Aprire l’app sarà causa di un rilevabili picco di utilizzo della CPU,” Dong ci ha detto.
Perché Microsoft Store non elenco installare il conteggio delle statistiche, è impossibile dire quanti utenti sono stati colpiti, tuttavia, Symantec ha sottolineato che l’app ha avuto migliaia di recensioni, suggerendo che erano in qualche modo popolare-anche se questo non può essere estremamente accurata, in quanto ci sono servizi online che vendono falsi giudizi sul Microsoft Store.
Le applicazioni sono ciò che i ricercatori di sicurezza normalmente chiamata cryptojacking apps o cryptominers. Cryptojacking, è un cyber-security-related termine che viene utilizzato per descrivere la pratica di data mining cryptocurrency dietro un utente.
A causa dell’improvviso aumento di cryptocurrency prezzi che si è verificato a metà del 2017, cryptojacking –fatto per la prima volta all’interno del browser e, successivamente, con l’utilizzo di appositi software su server– è oggi una delle più diffuse forme di criminalità informatica, con alcuni gruppi che milioni di dollari in profitti.
Relative la copertura di sicurezza:
Cryptojacking: Uno su tre organizzazioni dicono che è stato colpito con il data mining malwareDirty Calzino vulnerabilità consente agli aggressori ottenere l’accesso root su Linux systemsGoogle esegue un auto-update-per-HTTPS esperimento di Chrome
Un altro WordPress commerciale plugin viene sfruttato in wildNew macOS falla di sicurezza consente di applicazioni dannose rubare il vostro Safari cronologia di navigazione
Google Play Store app rifiuti in aumento del 55% rispetto allo scorso anno, app sospensioni fino al 66%
Cryptomining diffusione di malware attraverso di NOI, il regno UNITO e il governo Australiano siti TechRepublicGoogle divieti di cryptocurrency di data mining estensioni per Chrome CNET
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati