Sono state scoperte altre 8 applicazioni sullo store di Microsoft che utilizzavano il pc della vittima per minare la crypto Monero. Ovviamente queste app di cryptojacking sono state finalmente rimosse dallo store di Microsoft.
Read this article in the English version here.
Le app in questione provengono da 3 diversi sviluppatori anche se è molto probabile che dietro ci sia la stessa mente. Si tratta di DigiDream, 1clean e Findoo per un totale di 8 applicazioni dalle funzioni più diverse: Fast-search Lite, Battery Optimizer (Tutorials), VPN Browser+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019, Findoo Mobile & Desktop Search.
Le app sono state pubblicate tra aprile e dicembre dello scorso anno. Lo store di Microsoft non è stato quindi pronto a rimuovere immediatamente le app. Il codice malevolo di queste app di cryptojacking sfruttava una libreria Java Script (Google Tag Manager – GMT). Grazie a questo, veniva attivato un codice malevolo e tutte le app indirizzavano a questo. Una volta decodificato si è scoperto che si tratta di una versione delle librerie di Coinhive, ovvero un codice sviluppato per monetizzare la navigazione sulle pagine web che viene sfruttato dai criminali anche per minare Monero all’insaputa delle vittime.
Inoltre, sfruttando appositi servizi, tutte le app erano collegate a diversi domini registrati con lo stesso server, motivo per cui si ritiene che tutte le app siano state pubblicate dallo stesso sviluppatore ma con nomi differenti.
Va ricordato, per prevenire questi problemi, che con il prossimo aggiornamento di Firefox la maggior parte di questi attacchi verrà bloccato, cercando di contrastare il fenomeno di cryptojacking con ogni mezzo a disposizione.