Bild: Symantec
Microsoft har tagit bort från den officiella Microsoft Store åtta Windows 10 appar som hade fångats mining Monero cryptocurrency bakom användarnas ryggen till förmån för apps utvecklare.
Namnen på de åtta appar som är Snabb-sök Lite, Batteri Optimizer (Tutorials), VPN Webbläsare+, Downloader för YouTube-Videor, Ren Master+ (Tutorials), FastTube, Findoo Webbläsare 2019, och Findoo Mobil Och Desktop Search.
Apparna som har utvecklats av tre utvecklare, nämligen DigiDream, 1clean, och Findoo. För OSS it-säkerhetsföretaget Symantec, som upptäckte den skadliga appar förra månaden, säger belägg för att de avslöjats i program som ” source code och angränsande domäner som lett dem till att tro att alla åtta hade utvecklats av samma person eller grupp, trots olika namn.
Enligt Symantecs tekniska rapporten delas med ZDNet, alla appar fungerade på ett liknande sätt. Alla laddade Google Tag Manager (GTM) bibliotek inom sina källkod, genom vilket de senare kan hämtas och körs den faktiska skadliga koden.
Detta sista skede bit kod var en piratkopierad version av den ökända Coinhive –ett JavaScript-bibliotek som många hackare har i hemlighet lagt på hackade webbplatser till min Monero med hjälp av besökarnas webbläsare.
Förutom hackade webbplatser, biblioteket har också använts i några appar som kan exekvera JavaScript-kod, till exempel spel mods, Android-och iOS-appar, och, nu, Windows 10 appar. Detta är första gången som sådana appar som har hittats på Microsoft Store, Symantec har sagt till ZDNet.
“Dessa appar faller under kategorin av Progressiva Webb-Program, som installeras som en Windows-10 app som körs oberoende av webbläsare, i en fristående (WWAHost.exe processen) i fönstret” Symantec experter sade i sin rapport, som förklarar hur dessa program var att kunna köra Coinhive JavaScript-kod, till att börja med.
“En skadlig URL med gruv-script upptäcktes, och vi gick tillbaka för att hitta dessa program,” Tommy Dong, Senior Principal Software Engineer på Symantec, berättade ZDNet. “Symantec – kan döma generiska JS-baserade cryptocurrency mining bortser från alla domäner.”
Användare som installerat dessa program under de senaste månaderna skulle ha sett deras CPU-användning för att gå genom taket, som Coinhive miner skulle förbruka alla tillgängliga resurser för att min Monero för app devs.
“Det finns ingen strypning vilket innebär att den använder upp till 100% av användarens CPU-tid. Öppna appen kommer att orsaka någon märkbar stegring i CPU-användning,” Dong berättade för oss.
Eftersom Microsoft Store inte lista installera räkna statistik, är det omöjligt att säga hur många användare som drabbades, men Symantec har påpekat att de appar som hade tusentals recensioner, vilket tyder på att de var något populärt-även om detta inte kan vara extremt noggranna heller, eftersom det finns tjänster på nätet som säljer falska recensioner på Microsoft Store.
Apps är vad som säkerhet forskare brukar kalla cryptojacking apps eller cryptominers. Cryptojacking, är en cyber-säkerhet-related term som används för att beskriva bruket av gruvdrift cryptocurrency bakom en användares tillbaka.
På grund av den plötsliga ökningen i cryptocurrency priser som inträffade i mitten av 2017, cryptojacking –först gjort inne webbläsare och senare med hjälp av speciell programvara på servrar– är en av dagens mest förekommande former av brottslighet, med vissa grupper gör miljontals dollar i vinster.
Relaterade förmåner:
Cryptojacking: En av tre organisationer som säger att de har varit hit med gruvdrift malwareDirty Strumpa sårbarhet låter angripare få root-åtkomst på Linux systemsGoogle kör en automatisk uppdatering-att-HTTPS experiment i Chrome
En annan kommersiella WordPress plugin får utnyttjas i wildNew macOS säkerhetsbrist kan skadliga appar stjäla din Safari historik
Appen Google Play Butik avslag upp 55% från förra året, app suspensioner upp 66%
Cryptomining skadlig kod sprids via AMERIKANSKA, BRITTISKA och Australiska regeringen platser TechRepublicGoogle förbud cryptocurrency gruv-tillägg för Chrome CNET
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter