Afbeelding: Symantec
Microsoft heeft verwijderd van de officiële Microsoft Store acht Windows-10 apps die gegrepen was door de mijnbouw Monero cryptocurrency gebruikers achter de rug in het voordeel van de apps’ ontwikkelaars.
De namen van de acht apps zijn Snel-zoek-Lite, Battery Optimizer (Tutorials), VPN-Browsers+, Downloader voor YouTube Video ‘ s, Schoon Master+ (Tutorials), FastTube, Findoo Browser 2019, en Findoo Mobiel & Desktop Search.
De apps zijn ontwikkeld door drie ontwikkelaars, namelijk DigiDream, 1clean, en Findoo. ONS cyber-beveiligingsfirma Symantec, die ontdekte dat de kwaadaardige apps in de laatste maand, zegt bewijs dat ze ontdekt in de toepassingen ” bron code en aangrenzende domeinen leidde hen op, om te geloven al acht was ontwikkeld door dezelfde persoon of groep, ondanks de verschillende namen.
Volgens Symantec technical report gedeeld met ZDNet, alle apps werkten op een vergelijkbare manier. Alle laden van de Google Tag Manager (GTM) bibliotheek in de broncode, waardoor ze later gedownload en uitgevoerd, de werkelijke schadelijke inhoud.
Dit laatste fase stukje code was een illegale versie van het beruchte Coinhive –een JavaScript-bibliotheek die veel hackers hebben in het geheim toegevoegd op gehackte sites om mijn Monero met de browsers van bezoekers.
Naast gehackte sites, de bibliotheek is ook gebruikt in een eventuele apps die u kunt uitvoeren JavaScript-code, zoals game mods, Android-en iOS-apps, en, nu, Windows-10 apps. Dit is de eerste keer dat een dergelijke apps zijn te vinden op de Microsoft Store, Symantec heeft verteld ZDNet.
“Deze apps vallen onder de categorie van Progressieve Web Applicaties die worden geïnstalleerd als een Windows-10 app draait onafhankelijk van de browser, in een stand-alone (WWAHost.exe proces) venster” Symantec experts zeggen in hun rapport, waarin wordt uitgelegd hoe deze apps waren in staat om de Coinhive JavaScript-code, te beginnen met.
“Een kwaadaardige URL met de mijnbouw script was gevonden, en we backtracked te vinden van deze toepassingen,” Tommy Dong, Senior Principal Software Engineer bij Symantec, vertelde ZDNet. “Symantec AV kan veroordelen generieke JS-gebaseerd cryptocurrency mijnbouw overtreding domein.”
Gebruikers die de installatie van deze apps zijn de afgelopen maanden zou hebben gezien hun CPU gebruik gaan door het dak, als de Coinhive mijnwerker zou gebruiken alle beschikbare middelen om mijn Monero voor de app ontwikkelaars.
“Er is geen beperking wat betekent dat het gebruik van maximaal 100% van de CPU-tijd. Het openen van de app zal leiden tot een aantoonbare spike in CPU-gebruik,” Dong ons verteld.
Omdat de Microsoft Store-niet lijst installeren tellen statistieken, het is onmogelijk om te zeggen hoeveel gebruikers werd beïnvloed, echter, Symantec op gewezen dat de apps had duizenden beoordelingen, suggereren ze waren enigszins populair –hoewel dit niet kan worden zeer accuraat, want er zijn online diensten die verkoopt nep recensies van de Microsoft Store.
De apps zijn wat de onderzoekers van de veiligheid zou normaal gesprek cryptojacking apps of cryptominers. Cryptojacking, is een cyber-security-gerelateerde term die wordt gebruikt voor het beschrijven van de praktijk van de mijnbouw cryptocurrency achter een gebruiker terug.
Als gevolg van de plotselinge stijging in cryptocurrency prijzen die kwam medio 2017, cryptojacking –voor het eerst in browsers en later met behulp van speciale software op servers, is het één van de meest voorkomende vormen van cybercriminaliteit, met sommige groepen maken miljoenen dollars in de winst.
Verwante zekerheid:
Cryptojacking: Één op de drie organisaties zeggen dat ze het hebben getroffen met de mijnbouw malwareDirty Sok kwetsbaarheid laat aanvallers krijgen root-toegang op Linux systemsGoogle met een auto-update-naar-HTTPS experiment in Chrome
Een andere WordPress commerciële plugin wordt gebruikt in de wildNew macOS lek kunt schadelijke apps stelen van uw Safari browsen geschiedenis
Google Play Store-app afwijzing tot 55% ten opzichte van vorig jaar, app schorsingen tot 66%
Cryptomining malware verspreid via AMERIKAANSE, BRITSE en Australische regering sites TechRepublicGoogle bans cryptocurrency mijnbouw extensies voor Chrome CNET
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters