8 Apps da loja Microsoft mineravam criptomoedas.

Uma empresa de segurança informática descobriu que aplicações existentes na loja Microsoft, secretamente mineravam criptomoedas sem qualquer permissão do utilizador.

A empresa foi a Symantec. Descobriu pelo menos 8 aplicações que usavam os recursos do CPU para minerar criptomoedas. APPS que foram publicadas por três desenvolvedores diferentes: DigiDream, 1clean e Findoo. Olhando para o código da fonte das aplicações, a Symantec acredita que apesar de nomes diferentes, eram desenvolvidas pela mesma pessoa ou grupo de pessoas.

Resultado de imagem para cybersecurity

O modo de trabalhar das aplicações passava por secretamente esconder uma página de internet, que depois, usava o gerenciador de tags do google para instalar um script de mineração de criptomoedas. Todas as aplicações usavam a mesma conta, ou seja, o mesmo ID, do mesmo gerenciador de tags do Google, GTM-PRFLJPX.

O Gerenciador de tags do Google é um sistema de gerenciamento de tag que permite atualizar, de forma rápida e fácil, os códigos de acompanhamento e os fragmentos de códigos relacionados (juntos conhecidos como tags) no seu site ou app para dispositivos móveis.

As 8 aplicações são as seguintes:

Figure 1. The eight cryptojacking apps found on the Microsoft Store

Após a Symantec reportar este problema à Microsoft, a empresa rapidamente retirou as aplicações da sua loja, mas é provável que as APPS tenham atingido um grande número de pessoas, porque estavam no top das mais instaladas e tinham mais de 1.900 comentários, mas não conseguiram saber ao certo quantos downloads foram feitos destas aplicações.

Este incidente da Microsoft é ainda mais preocupante, porque as aplicações conseguiram ser instaladas na versão standard do Windows 10 mas também no Windows 10S, que supostamente deveria ser mais seguro, permitindo somente a instalação de aplicações da loja Microsoft, mas esta proteção não ajudou.

Depois disto a Microsoft irá rever o processo de instalação de aplicações para prevenir de futuro, incidentes como este que poderão envolver o roubo de criptomoedas (cryptojacking).

Fez o download de algum destas aplicações?

Fonte: OnMSFT

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here