par Martin Brinkmann le 18 février 2019 dans Windows – 8 commentaires
Symantec a découvert huit application officielle de Microsoft Store, qui a couru cryptomining opérations sans en informer l’utilisateur dans l’arrière-plan lors de l’installation.
L’un des principaux arguments en faveur de l’intégration de Microsoft Store dans Windows 8 et Windows 10, dévoilé en 2011 par Microsoft, était de protéger les utilisateurs d’installer des logiciels malveillants ou problématique applications sur leurs appareils en raison d’un processus d’examen et d’autres garanties.
Alors que c’est certainement le cas que Windows Store propose un environnement plus sûr, il est loin d’être le havre de paix que Microsoft voudrait qu’il soit.
Nous avons parlé de tromper les applications, à l’imitation des applications, et les applications trompeuses dans le passé, et couvert de Microsoft tentatives d’amélioration de la qualité par l’élagage de la faible qualité des applications.
L’introduction de la PWA de soutien semble avoir ouvert la porte à un autre type de logiciel indésirable: cryptomining.
Symantec a découvert huit applications dans Microsoft Store qui a commencé cryptomining opérations dès qu’ils ont été installé et lancé par les utilisateurs sur le Microsoft Store.
Les applications ont été publiés par trois développeurs, mais il existe des preuves solides que d’une seule personne ou d’un groupe est responsable de tous les d’entre eux. La preuve vient de l’utilisation de la même extraction de la clé et Google Tag Manager clé, et que toutes les applications utilisées de la même origine (mais différents domaines).
Les apps sont assez populaires, à en juger par le 1900 des cotes qu’ils ont reçu entre la publication en avril 2018 et décembre 2018. Il est certainement possible qu’une partie de la cote est venu de faux comptes ou de services que les taux d’apps en contrepartie d’un paiement.
Microsoft n’a pas révélé d’installation compte pour des applications; il est difficile de savoir si les applications ont atterri sur des milliers, des centaines de milliers, voire de plus en plus d’appareils exécutant Windows 10.
Windows 10 utilisateurs ont été exposés à ces applications de diverses façons: quand ils l’ont cherché pour les applications dans le Magasin, consulté annonces gratuites, ou ont été dirigés vers le Magasin à partir de sites web qui sont liés à ces applications.
Les applications récupéré JavaScript exploration de la bibliothèque à l’aide de Google Gestionnaire de balises quand ils ont été lancés pour la première fois après le téléchargement et l’installation. Toutes les applications de la vie privée des politiques, mais des opérations minières n’ont pas été mentionnés dans l’un d’eux ou les descriptions.
Les applications utilisées la plupart du PROCESSEUR de l’ordinateur cycles selon Symantec pour l’exploitation minière.
Symantec informé de Microsoft, des applications, et Microsoft a supprimé dans l’intervalle, à partir du Magasin.
Le Mot De La Fin
Alors qu’il est certainement possible de soutenir que cryptocurrency l’exploitation minière est moins nocif que d’un dispositif d’infection par des logiciels malveillants ou ransomware, il est clair que Microsoft Store, les utilisateurs doivent être prudents quand il s’agit de l’installation d’applications à partir du Magasin.
Je recommande aux utilisateurs de vérifier les développeurs d’applications avant d’installer les apps en 2013. Microsoft Store n’est pas le seul Magasin qui a accueilli cryptomining des applications ou des extensions. La forme particulière de logiciels indésirables a été trouvé dans l’extension de magasins, par exemple dans Mozilla ou Google pour Firefox ou le navigateur google Chrome, et sur Google Play déjà auparavant.
Maintenant, Vous: utilisez-vous des applications de banque?