8つの悪意のある仮想通貨マイニングアプリがMicrosoftのWindows App Storeから削除
Microsoftは、ユーザーが知らないうちに仮想通貨Moneroをマイニングしていた8つのアプリケーションをWindows App Storeから削除した。
8 つの違法なクリプトジャッキング Windows 10 アプリケーションは、今年 1 月にサイバーセキュリティ会社シマンテックによって発見されました。どうやら、これらのアプリは 2018 年 4 月から 12 月にかけて Microsoft Store で公開されましたが、その多くは年末にかけてのみ公開されました。
「1 月 17 日、マイクロソフト ストアで、被害者の CPU パワーを密かに使用して暗号通貨をマイニングするいくつかの迷惑と思われるアプリケーション (PUA) を発見しました。これらのアプリをマイクロソフトに報告したところ、その後マイクロソフトはストアから削除した」とシマンテックは述べた。ブログ投稿。
馴染みのない方のために説明すると、クリプト ジャッキングはドライブバイ マイニングとも呼ばれ、ハッカーや Web サイトがコードのセクションをホストし、コンピューター処理装置 (CPU) のパワーを密かに吸い上げて暗号通貨をマイニングするプロセスです。金儲けを目的とした犯罪者。
シマンテックによると、8 つのアプリはすべて同じ人物またはグループによって開発された可能性があります。 「これらのアプリには、コンピューターとバッテリーの最適化チュートリアル、インターネット検索、Web ブラウザー、ビデオの表示とダウンロード用のアプリが含まれており、DigiDream、1clean、Findoo の 3 つの開発者から提供されました。合計で、同じ危険な動作を共有するこれらの開発者のアプリが 8 つ見つかりました。さらなる調査の結果、これらのアプリはすべて同じ人物またはグループによって開発された可能性が高いと考えられます」とシマンテックは付け加えた。
Windows 10 S モードを含む Windows 10 上で実行された悪意のあるアプリはすべてプログレッシブ Web アプリ (PWA) でした。これらは、通常の Web ページや Web サイトと同様に読み込まれる Web アプリケーションですが、オフラインでの作業、プッシュ通知、従来はネイティブ アプリケーションでのみ利用できたデバイス ハードウェア アクセスなどのユーザー機能を提供できます。 PWA は、Web の柔軟性とネイティブ アプリケーションのエクスペリエンスを組み合わせます。
皮肉なことに、Microsoft の Windows 10 S モードは、Microsoft Store へのアプリのダウンロードを制限するため、最も安全な Windows 10 バージョンです。
「アプリはダウンロードされて起動されるとすぐに、ドメインサーバーで Google タグマネージャー (GTM) を起動してコインマイニング JavaScript ライブラリを取得します。その後、マイニング スクリプトがアクティブになり、コンピューターの CPU サイクルの大部分を使用してオペレーターのために Monero をマイニングし始めます。これらのアプリはプライバシー ポリシーを提供しているように見えますが、アプリ ストアの説明にはコイン マイニングについての言及はありません。」シマンテックは語った。
8 つのクリプト ジャッキング アプリは、「DigiDream」、「1clean」、「Findoo」の 3 つの開発者によってストアで公開されました。これらのアプリは、Fast-search Lite、Battery Optimizer (チュートリアル)、VPN Browser+、YouTube ビデオのダウンローダー、Clean Master+ (チュートリアル)、FastTube、Findoo Browser 2019、Findoo Mobile & Desktop Search です。
8 つのアプリはすべて合わせて 1,900 件を超えるレビューを誇りました。ただし、アプリの評価は不正に水増しされる可能性があるため、現時点では、これらのアプリの評価とダウンロードのうちどれだけが合法であるかは不明です。
上記のアプリのいずれかをインストールしている場合は、できるだけ早くアンインストールすることをお勧めします。ソフトウェアを最新の状態に保ち、馴染みのないサイトからアプリをダウンロードしないことをお勧めします。信頼できるソースからのみアプリをインストールしてください。また、コンピューターまたはデバイスの CPU とメモリの使用状況を注意深く監視してください。
ソース:シマンテック
