加密货币矿工在Microsoft Store上找到

在Microsoft商铺中发觉了大约八个可能不需要的使用法式(PUA),这些使用法式利用受害者的计较机来挖掘加密货泉。按照 赛门铁克平安研究人员的博客文章,互联网搜刮,收集浏览器以及视频查看和下载,并来自三个开辟人员:DigiDream,1clean和Findoo 。

研究人员暗示,只需下载并启动使用法式,他们就会通过在其域办事器中触发Google跟踪代码办理器(GTM)来获取硬币挖掘JavaScript库。“然后,挖掘脚本被激活,并起头利用计较机的大部门CPU周期来为运营商挖掘Monero。虽然这些使用法式似乎供给隐私政策,但在使用商铺的描述中没有提到硬币挖掘,“研究人员说。

启动每个使用法式后,将在后台寂静拜候Web域,并利用密钥GTM-PRFLJPX触发GTM,该密钥在所有八个使用法式中共享。

研究人员暗示,虽然GTM是一个合法的东西,答应开辟人员动态地将JavaScript注入其使用法式,但这些恶意开辟人员滥用它来躲藏恶意或危险行为。

查询拜访发觉,使用法式在2018年4月至12月期间被放置在使用商铺中。虽然使用法式仅在商铺中具有很短的时间,可是大量用户可能曾经下载了它们。研究人员暗示,这些使用法式发布了近1,900个评级。

有问题的使用法式包罗Fast-search Lite,电池优化器(教程),VPN浏览器+,YouTube视频下载器,Clean Master +(教程),FastTube,Findoo浏览器2019以及Findoo Mobile和桌面搜刮使用法式。他们曾经向微软和谷歌传递了这些使用法式,而且他们曾经从商铺中删除了。

更多精彩报道,尽在https://www.alpesrafting.com

Write a Comment

电子邮件地址不会被公开。 必填项已用*标注