8 Apps da loja Microsoft mineravam criptomoedas.

Uma empresa de segurança informática descobriu que aplicações existentes na loja Microsoft, secretamente mineravam criptomoedas sem qualquer permissão do utilizador.

A empresa foi a Symantec. Descobriu pelo menos 8 aplicações que usavam os recursos do CPU para minerar criptomoedas. APPS que foram publicadas por três desenvolvedores diferentes: DigiDream, 1clean e Findoo. Olhando para o código da fonte das aplicações, a Symantec acredita que apesar de nomes diferentes, eram desenvolvidas pela mesma pessoa ou grupo de pessoas.

Resultado de imagem para cybersecurity

O modo de trabalhar das aplicações passava por secretamente esconder uma página de internet, que depois, usava o gerenciador de tags do google para instalar um script de mineração de criptomoedas. Todas as aplicações usavam a mesma conta, ou seja, o mesmo ID, do mesmo gerenciador de tags do Google, GTM-PRFLJPX.

O Gerenciador de tags do Google é um sistema de gerenciamento de tag que permite atualizar, de forma rápida e fácil, os códigos de acompanhamento e os fragmentos de códigos relacionados (juntos conhecidos como tags) no seu site ou app para dispositivos móveis.

As 8 aplicações são as seguintes:

Figure 1. The eight cryptojacking apps found on the Microsoft Store

Após a Symantec reportar este problema à Microsoft, a empresa rapidamente retirou as aplicações da sua loja, mas é provável que as APPS tenham atingido um grande número de pessoas, porque estavam no top das mais instaladas e tinham mais de 1.900 comentários, mas não conseguiram saber ao certo quantos downloads foram feitos destas aplicações.

Este incidente da Microsoft é ainda mais preocupante, porque as aplicações conseguiram ser instaladas na versão standard do Windows 10 mas também no Windows 10S, que supostamente deveria ser mais seguro, permitindo somente a instalação de aplicações da loja Microsoft, mas esta proteção não ajudou.

Depois disto a Microsoft irá rever o processo de instalação de aplicações para prevenir de futuro, incidentes como este que poderão envolver o roubo de criptomoedas (cryptojacking).

Fez o download de algum destas aplicações?

Fonte: OnMSFT

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here