Microsoft uklonio osam aplikacija iz prodavnice zbog skrivenog rudarenja kriptovaluta
Osam Windows 10 aplikacija uklonjeno je iz Microsoft Store-a, nakon što je utvrđeno da bez znanja korisnika, a u korist developera, rudare Monero kriptovalutu. U pitanju su tri developera, DigiDream, 1clean i Findoo.
Kompanija Symantec, koja je otkrila maliciozni kod u aplikacijama, objavila je da sve ukazuje da se radi o istoj grupi programera, bez obzira što je navedeno da su aplikacije napravile „različite kompanije“. Sve aplikacije rade na istom principu. One pokreću Google Tag Manager biblioteku unutar svog izvornog koda, kroz koji kasnije preuzimaju i izvršavaju stvarni maliciozni kod. Taj kod je piratska verzija poznatog Coinhive-a – JavaScript biblioteke koju mnogi hakeri ubacuju na hakovane sajtove, kako bi rudarili Monero kroz korisničke browsere.
Osim na hakovanim sajtovima, ova biblioteka se često koristi u aplikacijama da izvrši JavaScript kod, na Android i iOS, a od nedavno i na Windows 10 aplikacijama. Inače, ovo je prvi put da su takve zlonamerne aplikacije pronađen na Microsoft Store-u.
Ove aplikacije se mogu podvesti pod kategoriju progresivnih web aplikacija, koje se instaliraju kao Windows 10 aplikacije i koje rade nezavisno od browsera, u samostalnom procesu (WWAHost.exe). Korisnici koji su preuzeli zaražene aplikacije u poslednjih nekoliko meseci, mogli su da primete da se opterećenje njihovog CPU-a obično držalo na 100%. Pošto Microsoft Store nema statistiku o broju preuzimanja i instaliranja softvera, nemoguće je proceniti koliko računara je bilo zaraženo ovim putem. Međutim, s obzirom da su neke od tih aplikacija imale na hiljade komentara, može se posrednim putem zaključiti da je taj broj veoma velik. Međutim, pošto se zna da postoje online servisi koji prodaju lažne komentare na Microsoft Store-u, ukupan broj zaraženih računara možda i nije toliko velik kao što bi na prvi pogled moglo da se zaključi.
Izvor: ZDNet