Le Store Microsoft contenait quelques applications de minage de crypto-monnaies…

store windows 10Alors que le Store Microsoft semblait un des plus réputé en matière de sécurité, l’éditeur validant scrupuleusement toutes les applications (il faut dire aussi qu’il y a moins de travail à faire que sur le store Google ou Apple :)). Un nouveau rapport de la société Symantec affirme que la boutique Microsoft hébergeait plusieurs applications – potentiellement téléchargées par des milliers de personnes – exploitant des crypto-monnaies réalisant en sous tache du minage…

Dans un article de blog, Symantec a expliqué en détail comment elle avait trouvé au moins huit applications gratuites (maintenant supprimées par Microsoft) dans la boutique qui utilisait les ressources du processeur pour exploiter les crypto-monnaies sans l’autorisation de l’utilisateur. Ces applications fonctionnaient en arrière-plan et touchaient également les utilisateurs de Windows 10 S.

Bien que ces applications aient été créées sous trois noms de développeurs différents, l’inspection de leurs codes respectifs indique qu’elles pouvaient être créées par la même personne ou le même groupe de personnes.

Toutes les applications malveillantes en question étaient des applications Web encapsulées (PWA), qui ont commencé à envahir la boutique Microsoft en avril 2018. On se souvient de l’ouverture à ce type d’application par le géant de Redmond pour gonfler son magasin de nouveautés. Le rapport indique que ces applications minières ont été lancées dans la boutique entre avril et décembre 2018 et qu’elles ont collectivement totalisé plus de 1 900 avis. Cependant, le nombre de critiques et de téléchargements légitimes n’est pas précisé pour le moment, car ces chiffres peuvent être gonflés artificiellement pour améliorer la visibilité.

Le modèle des PWA est directement en cause dans ces problèmes. Une bibliothèque Javascript de Google (GTM) permet aux développeurs d’injecter du JavaScript de manière dynamique dans leurs applications. Cette technique peut alors être utilisé pour dissimuler des comportements malveillants ou risqués…

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.