Microsoft Store gỡ bỏ 8 ứng dụng bí mật lợi dụng máy tính người dùng để đào tiền mã hóa_xep hang 2 duc

Microsoft đã tiến hành gỡ bỏ khỏi kho ứng dụng chính thức của hãng tổng cộng 8 ứng dụng dành cho Windows 10 do phát hiện những ứng dụng này bí mật sử dụng phần cứng máy tính để đào tiền mã hoá Monero mà không có sự cho phép của người sử dụng,ỡbỏứngdụngbímậtlợidụngmáytínhngườidùngđểđàotiềnmãhóxep hang 2 duc thu lợi bất chính cho các nhà phát triển.

8 ứng dụng này bao gồm Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019 và Findoo Mobile & Desktop Search.

Các ứng dụng trên được cung cấp bởi ba nhà phát triển gồm: DigiDream, 1clean và Findoo. Tuy nhiên, công ty an ninh mạng của Hoa Kỳ Symantec, tổ chức đã phát hiện ra những ứng dụng độc hại này vào tháng trước, cho biết các bằng chứng được tìm thấy trong mã nguồn của ứng dụng và các tên miền lân cận đã gợi ý cho các kĩ sư bảo mật của hãng tin rằng cả 8 ứng dụng trên được phát triển bởi cùng một cá nhân hoặc tổ chức, dù rằng họ sử dụng những cái tên khác nhau.

Theo một báo cáo bảo mật của Symantec gửi tới cho phóng viên chuyên trang ZDNet, tất cả các ứng dụng trên đều có cùng một cách thức hoạt động tương tự nhau. Chúng đều tải thư viện Google Tag Manager (GTM) trong mã nguồn của mình, để thông qua đó tải xuống và thực thi các mã nguồn độc hại.

Đoạn mã ở bước cuối cùng của các ứng dụng này là một phiên bản bị đánh cắp của mã nguồn Coinhive nổi tiếng – một thư viện JavaScript được nhiều tin tặc bí mật nhúng vào các website bị chúng tấn công nhằm bí mật đào tiền Monero thông qua trình duyệt của người dùng.

Bên cạnh các trang web, đoạn mã này còn có thể được sử dụng trong mọi ứng dụng có khả năng thực thi mã JavaScript, chẳng hạn như các bản mod game, các ứng dụng Android và iOS, và giờ đây là cả các ứng dụng Windows 10. Điều này đánh dấu lần đầu tiên các ứng dụng như vậy được tìm thấy trong cửa hàng ứng dụng Microsoft Store, Symantec cho hay.

最新评论