Connect with us

Blogging

8 Apps de Cryptominage Chassées de Microsoft Store

Publié

en

8 applications ont été chassées par Microsoft dans sa boutique d’application en ligne, elles sont considérées comme des mines de la cryptomonnaie malveillante, elles minaient de la cryptomonnaie Monero (une cryptomonnaie open source axée sur la vie privée et la décentralisation) sans l’autorisation des utilisateurs.

Il s’agit de :

  • Fast-search lite
  • Battery optimizer (tutorials)
  • VPN Browser
  • Downloader for youtube Video
  • Cleaner master +(tutorials)
  • Fast tube
  • Findoo browser 2019
  • Findoo Mobile & Desktop search

Des chercheurs de Symantec ( société spécialisée dans les logiciels informatiques lié à la sécurité et à la protection des données pour PC tournant sur plateforme Microsoft.) au moi de Janvier, ont trouvé les applications de cryptomining dans le Microsoft Store. Le nombre des utilisateurs ayant télécharger ces applications est inconnue.

Ces applications proviennent de trois compté des différents développeur Findoo, DigiDream, 1clean, et ont toutes les même domaine backend d’origine d’après les chercheurs de Symantec.

Ces applications de cryptojacking(appélée encore mine de cryptomonaie malveillant) se présentant comme des navigateurs, des moteurs de recherche, téléchargeurs des vidéos, VPN; elles récupèrent une bibliothèque de mining JavaScript en déclenchant le Google Tag Manager(GTM) dans leurs serveurs de domaine, ce script est alors activé et commence à utiliser la majorité des cycles CPU de l’ordinateur pour exploiter Monero pour les opérateurs. Quoique que semble respecter des politiques de confidentialité, aucune fonction de mining n’est mentionnée dans les descriptions de la boutique d’applications de Windows, Explique les chercheur de Symantec.

A retenir du PWA

Ces dernières ont été publié comme Progressive Web App (PWA) qui fonctionne comme une page web, une application qui ne dépend d’une plateforme quelconque, que ce soit sur smart phone ou machine ordinateur, et  à travers le PWA ces applications ont accès au hardware des machines via API, peuvent envoyer des notifications push, utiliser du stockage hors ligne et se comporter comme un programme natif.

Leurs exécutions ne dépend pas d’un navigateur, donc s’exécutent sous le processus WWAHost.exe, et ensuite ces applications appellent le Google Tag Manager (GTM, qui est un service légal qui permet aux développeurs d’injecter dynamiquement du Java Script dans leurs applications). Ces application ont toute une même clé GMT; ce qui nous permet d’émettre l’hypothèse qu’elles ont été conçues par un même développeur.

Les chercheurs ont annoncé la nouvelle à Microsoft et à Google et Microsoft a rétiré les applications de sa boutique, le code JavaScript de mining a également été supprimé de Google Tag Manager.

Personne n’est épargnée

La monnaie cryptographique est une activé qui ne laisse pas la cybercriminalité indifférente, ils trouves toujours des nouveaux moyens de mettre à mal  en déployant des mineurs de crytomonnaie pour les ordinateurs personnels des utilisateurs, les datacenters leurs serveur ne sont pas épargnés.  Diverses attaquent ont été enregistrer aux comptes des pirates pour les application Android sur Google Play, les extensions des navigateurs comme Google chrome et Mozila Firefox et maintenant les Apps Web Progressives (PWA) de Windows 10.

Face à ceux ci, nous ne savons plus quel précaution prendre car déjà il nous est demandé de télécharger nos applications sur des sources fiables, mais quand elles sont également attaquées. Qu’elle est la bonne précaution est la question qui demeure!

 

Annonce Importante
Cliquez pour Commenter

Laissez un Commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Annonce Importante
Annonce Importante

Copyright © 2018 MerciPro. La Clé de l'innovation Numérique.