Windows Help.org

Microsoft supprime 8 applications de cryptojacking de sa boutique officielle

Technologie : 8 applications Windows 10 ont été retirées de la boutique Microsoft Store après s'être fait surprendre à miner du Monero sur le dos des utilisateurs.

Microsoft a retiré de la boutique officielle Microsoft Store huit applications Windows 10 prises en flagrant délit de mining de la crypto-monnaie Monero dans le dos des utilisateurs. Et ce pour le bénéfice des développeurs de ces applications.



Les noms des huit applications sont Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019 et Findoo Mobile & Desktop Search.

Les applications ont été développées par trois développeurs, à savoir DigiDream, 1clean et Findoo. La société américaine de cybersécurité Symantec, qui a découvert les applications malveillantes le mois dernier, affirme que des preuves découvertes dans le code source et les domaines adjacents des applications les ont persuadé que les huit applications avaient été développés par la même personne ou le même groupe, malgré des noms différents.

Selon un rapport technique Symantec partagé avec ZDNet, toutes les applications fonctionnaient de la même manière. Toutes ont chargé la bibliothèque Google Tag Manager (GTM) dans leur code source, via laquelle ils ont ensuite téléchargé et exécuté la véritable charge utile malveillante. Ce dernier morceau de code est une version piratée de Coinhive - une bibliothèque JavaScript que de nombreux pirates ont secrètement ajoutée sur des sites piratés pour exploiter du Monero en utilisant les navigateurs des visiteurs.

Outre les sites piratés, la bibliothèque a également été utilisée dans toutes les applications qui peuvent exécuter du code JavaScript, comme des mods de jeu, des applications Android et iOS, et, désormais, des applications Windows 10. C'est la première fois que de telles applications sont trouvées sur le Microsoft Store, a déclaré Symantec à ZDNet.