Osiem aplikacji ze sklepu Microsoft odpowiedzialnych za cryptojacking!

1 min czytania
Osiem aplikacji ze sklepu Microsoft odpowiedzialnych za cryptojacking!

W sklepie Microsoft wykryto osiem aplikacji, które po zainstalowaniu przez użytkowników wydobywały kryptowalutę Monero (XMR) bez ich wiedzy.

15 lutego, na blogu firmy Symantec pojawiła się informacja o tym, że wykryła ona osiem aplikacji w oficjalnym sklepie Microsoft. Wydobywały one Monero bez zgody użytkowników. Aplikacje te zostały zgłoszone do firmy Microsoft, a następnie usunięte ze sklepu. Stwierdzono również, że prawdopodobnie opracowała je jedna osoba lub grupa ściśle ze sobą współpracującą.

Podstępne wydobycie XMR

Gdy tylko użytkownik pobrał i uruchomił którąś z aplikacji na urządzeniu mobilnym, automatycznie instalowała ona bibliotekę JavaScript z mechanizmem wyszukiwania monet cyfrowych poprzez Menager tagów Google (system zarządzania tagami stworzony przez Google w celu zarządzania tagami JavaScript i HTML, używany do śledzenia witryn internetowych, w skrócie GTM). Po tym, jak skrypt górniczy zostawał uaktywniony, zaczynał wykorzystywać większość cykli procesora do wydobywania kryptowaluty Monero, która trafiała do operatorów. Naukowcy podkreślają, że GTM jest legalnym narzędziem, pozwalającym programistom na dynamiczne wprowadzenie JavaScript do swoich aplikacji. Niestety może być ono również wykorzystane do ukrycia złośliwych funkcji. Niektóre z aplikacji znajdowały się w sklepie już od kwietnia 2018 roku, reszta została uruchomiona pod koniec grudnia. Nie określono, ile osób rzeczywiście mogło je pobrać. Podczas instalacji owych aplikacji nie było również żadnej wzmianki o wydobyciu monet cyfrowych, pomimo tego, że zapewniały one politykę prywatności. Zobacz również: Cryptojacking przewyższył ataki ransomware!

Kup Bitcoin Zainwestuj już dziś!
Wyrażam zgodę na przetwarzanie danych osobowych na zasadach określonych w polityce prywatności oraz polityce cookies. Jeśli nie wyrażasz zgody na wykorzystywanie cookies we wskazanych w niej celach, w tym do profilowania, prosimy o wyłącznie cookies w przeglądarce lub opuszczenie serwisu. Więcej Akceptuję