Após aviso, Microsoft Store remove aplicativos que roubam criptos

1 Comente

A Microsoft removeu da sua loja oficial, a Microsoft Store, um total de oito aplicativos maliciosos que estavam realizando crypto jacking. A remoção aconteceu depois que a Symantic notificou a empresa da existência de alguns apps grátis que estavam utilizando a CPU dos usuários para minerar Monero (XMR).

A notificação foi feita no dia 17 de janeiro, e essa semana os apps foram removidos da Microsoft Store. Em um post no seu blog, a Symantic afirmou que entre os apps havia tutoriais de otimização de computadores e bateria, buscas na internet, navegadores e visualização e download de vídeos.

Todos eles foram publicados entre abril e dezembro de 2018 e eram de três desenvolvedoras específicas: DigiDream, 1clean e Findoo. Segundo a Symantic, provavelmente as três estão ligadas ao mesmo grupo ou pessoa.

Os apps removidos foram os seguintes:

  • Fast-search Lite
  • Batter Optimizer (Tutorials)
  • VPN Browser+
  • Downloader for YouTube Videos
  • Clean Master+ (Tutorials)
  • FastTube
  • Findoo Browser
  • Findoo Mobile and Desktop Search

Mesmo tendo ficado disponíveis por pouco tempo, não se sabe o número de usuários que baixou cada um deles. Todos eles receberam 1.900 avaliações que contribuíam para a sua legitimidade e estavam disponíveis através da busca da loja.

De acordo com a Symantic, assim que esses apps eram baixados, eles buscavam por uma biblioteca JavaScript mineradora de moedas ativando o Google Tag Manager (GTM) nos servidores de domínio.

O script de mineração era então ativado e começava a usar boa parte dos ciclos da CPU do computador para minerar Monero para os operadores. Apesar de todos eles oferecem políticas de privacidade, não havia nenhuma menção a mineração de moedas nas suas descrições da app store.

Veja também: Chainfront passa a oferecer suporte à Ripple e Ethereum

Escreva um comentário

1 Comentário

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.