Tập đoàn phần mềm có trụ sở tại Hoa Kỳ Microsoft đã gỡ bỏ tám ứng dụng Windows 10 khỏi cửa hàng ứng dụng chính thức của họ sau khi công ty bảo mật không gian mạng Symantec xác định sự hiện diện của Monero. XMR) mã khai thác tiền xu. Tin tức đã được Symantec báo cáo vào ngày 15 tháng 2.

Khai thác tiền điện tử tàng hình – còn được gọi là tiền điện tử – hoạt động bằng cách cài đặt phần mềm độc hại sử dụng sức mạnh xử lý của máy tính để khai thác tiền điện tử mà không cần sự đồng ý hoặc hiểu biết của chủ sở hữu. Theo Symantec, công ty lần đầu tiên phát hiện mã khai thác XMR độc hại trong tám ứng dụng – do ba nhà phát triển phát hành – vào ngày 17 tháng 1.

Sau khi Symantec cảnh báo Microsoft, tập đoàn được báo cáo đã gỡ bỏ tất cả tám sản phẩm – mặc dù một Ngày chính xác cho việc hủy bỏ niêm yết của họ không được cung cấp.

Các ứng dụng – được bán trên thị trường như một phần của danh sách ứng dụng miễn phí hàng đầu trên Microsoft Store – bao gồm một hướng dẫn tối ưu hóa máy tính và pin, tìm kiếm trên internet, trình duyệt web, và xem và tải xuống video, và được phát triển bởi các nhà phát triển, DclDream, 1clean và Findoo. Khi điều tra kỹ hơn, Symantec đã đề xuất rằng tất cả tám ứng dụng trên thực tế có thể được phát triển bởi cùng một người hoặc một nhóm, thay vì ba thực thể riêng biệt .

Tất cả các mẫu được phát hiện được báo cáo chạy trên Windows 10, bao gồm cả Windows 10 S Mode, và được xuất bản khác nhau giữa tháng 4 và tháng 12 năm 2018. Chúng được báo cáo hoạt động bằng cách kích hoạt Trình quản lý thẻ của Google trong các máy chủ tên miền của chúng để tìm cách khai thác tiền xu Thư viện JavaScript. Khi tập lệnh khai thác được kích hoạt, chu trình CPU máy tính của mục tiêu sẽ bị tấn công để khai thác XMR cho các nhà phát triển ứng dụng.

Đại diện Symantec nói với trang web tin tức công nghệ ZDNet rằng đây là lần đầu tiên các trường hợp mã hóa được tìm thấy trên cửa hàng Microsoft . Các ứng dụng thành công lén lút ứng dụng được cho là bắt nguồn từ thực tế chúng chạy độc lập với trình duyệt trong một cửa sổ độc lập (quy trình WWAHost.exe). Hơn nữa, họ không có điều chỉnh, nghĩa là [they can use] tăng 100% thời gian CPU của người dùng. [[9009003]

Như Synmantec lưu ý, trong khi các ứng dụng nghi ngờ đều cung cấp chính sách bảo mật, họ nhất trí bỏ qua bất kỳ đề cập nào về khai thác tiền điện tử. Phân tích của công ty đã xác định dòng phần mềm độc hại khai thác trong các ứng dụng là mã khai thác Coinhive XMR dựa trên trình duyệt web.

Symantec cho biết họ không thể xác định số liệu thống kê tải xuống hoặc cài đặt chính xác, nhưng quan sát rằng các ứng dụng đã nhận được gần 1.900 xếp hạng – dù những phản hồi này có phản ánh chính xác người dùng thực hay bot lừa đảo hay không, rất khó để xác định.

Ngoài hành động của Microsoft để hủy bỏ các ứng dụng, JavaScript khai thác cũng đã bị xóa khỏi Google Tag Người quản lý, theo cảnh báo của Symantec.

Như đã báo cáo, nghiên cứu gần đây từ công ty nghiên cứu an ninh mạng Kaspersky Lab đã tiết lộ rằng tiền điện tử đã vượt qua ransomware là mối đe dọa an ninh mạng lớn nhất – đặc biệt là ở Trung Đông, Thổ Nhĩ Kỳ và Châu Phi.



Nguồn Cointelegraph