Altre 8 cryptojacking app rimosse dallo store di Microsoft
Altre 8 cryptojacking app rimosse dallo store di Microsoft
Sicurezza

Altre 8 cryptojacking app rimosse dallo store di Microsoft

By Alfredo de Candia - 18 Feb 2019

Chevron down

Sono state scoperte altre 8 applicazioni sullo store di Microsoft che utilizzavano il pc della vittima per minare la crypto Monero. Ovviamente queste app di cryptojacking sono state finalmente rimosse dallo store di Microsoft.

Read this article in the English version here.

Le app in questione provengono da 3 diversi sviluppatori anche se è molto probabile che dietro ci sia la stessa mente. Si tratta di DigiDream, 1clean e Findoo per un totale di 8 applicazioni dalle funzioni più diverse: Fast-search Lite, Battery Optimizer (Tutorials), VPN Browser+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019, Findoo Mobile & Desktop Search.

Le app sono state pubblicate tra aprile e dicembre dello scorso anno. Lo store di Microsoft non è stato quindi pronto a rimuovere immediatamente le app. Il codice malevolo di queste app di cryptojacking sfruttava una libreria Java Script (Google Tag Manager – GMT). Grazie a questo, veniva attivato un codice malevolo e tutte le app indirizzavano a questo. Una volta decodificato si è scoperto che si tratta di una versione delle librerie di Coinhive, ovvero un codice sviluppato per monetizzare la navigazione sulle pagine web che viene sfruttato dai criminali anche per minare Monero all’insaputa delle vittime.

Inoltre, sfruttando appositi servizi, tutte le app erano collegate a diversi domini registrati con lo stesso server, motivo per cui si ritiene che tutte le app siano state pubblicate dallo stesso sviluppatore ma con nomi differenti.

Va ricordato, per prevenire questi problemi, che con il prossimo aggiornamento di Firefox la maggior parte di questi attacchi verrà bloccato, cercando di contrastare il fenomeno di cryptojacking con ogni mezzo a disposizione.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.