MicrosoftStore

Microsoft Store tem segurança comprometida por apps mineradores de criptomoedas

Redação Olhar Digital
Compartilhe com seus seguidores
A A A

Ação foi descoberta pela empresa de segurança cibernética Symantec

O sistema de defesa da Microsoft Store parece ter sido comprometido, segundo a empresa de segurança cibernética Symantec. Em um post em seu blog, a companhia detalhou como encontrou oito aplicativos gratuitos que utilizavam recursos da CPU para explorar criptomoedas sem a permissão do usuário. O download foi feito por milhares de pessoas que utilizavam o Windows 10S.


Os apps foram publicados por três contas, sob os nomes "DigiDream", "1clean" e "Findoo. E, apesar de os desenvolvedores terem nomes diferentes, a Symantec suspeita que o autor seja o mesmo. Isso porque todos eles se conectavam à mesma biblioteca JavaScript, ao Crypta.js e usavam o Google Tag Manager (GTM) para ativá-lo. Segundo o post:

“Assim que os aplicativos são baixados e iniciados, eles buscam uma biblioteca JavaScript de mineração de moedas e acionam o GTM em seus servidores de domínio. Então, o script de mineração é ativado e começa a usar a maioria dos ciclos de CPU do computador para explorar o Monero para os operadores. Embora esses aplicativos pareçam fornecer políticas de privacidade, não há menção à mineração de moedas em suas descrições na loja de aplicativos.

[...] Quando cada aplicativo é iniciado, o domínio é visitado silenciosamente em segundo plano e aciona o GTM com a chave GTM-PRFLJPX, igual em todos os oito aplicativos.

O GTM é uma ferramenta legítima que permite que os desenvolvedores usem JavaScript dinamicamente em seus aplicativos. No entanto, ele pode ser usado para ocultar comportamentos mal-intencionados ou arriscados — o link para o JavaScript armazenado no GTM é https://www.googletagmanager.com/gtm.js?id={GTM ID}, que não indica a função do código invocado.”

O Windows 10S foi lançado em 2017 e seu objetivo era garantir que os usuários utilizassem somente a Microsoft Store como fonte para o download de aplicativos. Essa medida aumentaria a proteção do sistema.

Via: Neowin

Segurança Microsoft Windows Windows 10 cibersegurança cybersegurança
Compartilhe com seus seguidores
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você