Un nouveau rapport choquant de la société de sécurité Symantec affirme qu’au moins huit applications de Microsoft Store ont recherché une crypto-monnaie en arrière-plan après avoir été téléchargées.

Une pratique cachée aux utilisateurs

tout savoir sur la crypto

Dans un article de blog décrivant les menaces à la sécurité, les applications, parmi lesquelles Fast-search Lite, Battery Optimizer, Navigateurs VPN +, Downloader pour les vidéos YouTube, Clean Master +, FastTube, Findoo Browser 2019 et Findoo Mobile & Desktop Search engagent toutes des activités de « cryptojacking ». Cela signifie qu’à l’insu des utilisateurs qui téléchargent ces applications, ils utilisent secrètement les processeurs du PC sur lequel ils sont installés pour la crypto-monnaie.

Les chercheurs ont déclaré que dès que les applications étaient téléchargées et lancées, ils récupèrent une bibliothèque JavaScript d’extraction de pièces en déclenchant Google Tag Manager (GTM) sur leurs serveurs de domaine. «Le script d’exploitation est ensuite activé et commence à utiliser la majorité des cycles de traitement de l’ordinateur afin d’exploiter Monero pour les opérateurs. Bien que ces applications semblent fournir des politiques de confidentialité, leurs descriptions ne sont pas mentionnées dans la boutique d’applications », ont déclaré les chercheurs.

Lorsque chaque application est lancée, un domaine Web est visité silencieusement en arrière-plan et déclenche GTM avec la clé GTM-PRFLJPX, qui est partagée par les huit applications. Les chercheurs ont déclaré que bien que GTM soit un outil légitime permettant aux développeurs d’injecter du code JavaScript de manière dynamique dans leurs applications, ces développeurs malveillants ont abusé de cela pour dissimuler des comportements malveillants ou risqués.

Les applications ont été mises sur l’App Store entre avril et décembre 2018, a révélé l’enquête. Et bien que les applications ne soient sur le magasin que depuis peu de temps, un nombre important d’utilisateurs les ont peut-être téléchargées. Les chercheurs ont déclaré que près de 1 900 évaluations avaient été publiées pour ces applications.

Magasin pas si sûr

Le Microsoft Store est un app store (comme l’App Store d’Apple pour iPhone et iPad et le Google Play Store pour les appareils Android) installé avec Windows 10. Microsoft a envisagé le Microsoft Store comme un endroit sûr et sécurisé pour l’installation d’applications. Et ce, à partir du fait que Symantec ait trouvé un certain nombre d’applications qui se faufilent subrepticement pour la crypto-monnaie. Cela portera atteinte à l’affirmation de Microsoft selon laquelle son magasin est sécurisé.

En fait, Microsoft a publié Windows 10 S en tant que version de Windows qui ne peut installer que des applications à partir du Microsoft Store. La société a affirmé que cela signifiait que Windows 10 S était plus sécurisé que Windows 10 standard.

Peut-être le pire de tous, certaines de ces applications ont été désignées comme les meilleures applications gratuites sur le Microsoft Store, et il semblerait qu’un certain nombre d’entre elles ont déjà été téléchargées des milliers de fois depuis leur publication en fin d’année dernière. A ce jour, Microsoft n’a pas encore émis de réponse face à cette nouvelle. En attendant, si vous avez l’une de ces applications installées, assurez-vous de les désinstaller immédiatement et exécutez un programme antivirus dès que possible.

tout savoir sur la crypto

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here