Las aplicaciones, que albergaban una versión de Coinhive, fueron descubiertas por Symantec. ***
Encontraron varias apps en la tienda de aplicaciones de Microsoft que pueden minar criptomoneda de forma ilícita.
Las ocho aplicaciones, descubiertas por Symantec, albergaban una versión de Coinhive, un script para extraer la criptomoneda Monero que se ha hecho popular entre los ciberdelincuentes.
En una publicación del blog sobre el descubrimiento, Symantec dijo que había reportado las aplicaciones a Microsoft, que posteriormente las eliminó. Todas las aplicaciones se ejecutaron en Windows 10, incluido Windows 10 S Mode, que restringe las descargas de aplicaciones a Microsoft Store.
Las aplicaciones
Se informó que tres desarrolladores, DigiDream, 1clean y Findoo, produjeron todas las aplicaciones, que cubrían las áreas de tutoriales de optimización de la computadora y batería, búsqueda web, navegación web y visualización y descarga de videos.
Symantec escribió en el post:
En total, descubrimos ocho aplicaciones de estos desarrolladores que compartían el mismo comportamiento de riesgo. Después de una investigación adicional, creemos que todas estas aplicaciones probablemente fueron desarrolladas por la misma persona o grupo
Las ocho aplicaciones llevaban por nombre FastTube, Findoo Mobile & Desktop Search, Findoo Browser2019, Downloader for YouTube Videos, VPN Browser+, Battery Optimizer (tutorials), Fast-search lite y Clean Master+ (tutorials)
Javascript eliminado
Después de descargarse y abrirse, las aplicaciones funcionan al buscar la biblioteca de JavaScript de minería Monero mediante la activación del Administrador de etiquetas de Google en sus servidores de dominio. El script de minería de datos se activa y aprovecha la mayor parte de los ciclos de CPU de la computadora víctima para extraer la criptomoneda. El JavaScript también se ha eliminado de Google Tag Manager después de que se informó a Google, según la publicación.
“Aunque estas aplicaciones parecen proporcionar políticas de privacidad, no se menciona la extracción de monedas en sus descripciones en la tienda de aplicaciones”, dijo Symantec.
Las aplicaciones se publicaron de abril a diciembre del año pasado, aunque la mayoría se publicaron hacia fines del año 2018. A pesar de estar en la tienda de Microsoft por un período relativamente corto, “un número significativo” de usuarios puede haberlos descargado en sus PC, dijo la firma.
De acuerdo con un estudio publicado el mes pasado, Monero (XMR) es, con mucho, la criptomoneda más popular entre los delincuentes que implementan malware de minería. Tanto es así que el autor de la investigación estimó que los piratas informáticos han extraído al menos el 4,32 por ciento del Monero total en circulación.
“En general, estimamos que hay al menos 2.218 campañas activas que han acumulado alrededor de 720.000 XMR (USD$ 57 millones)”, escribieron en ese momento.
Fuente: CoinDesk
Traducción de DiarioBitcoin
Imagen de Pexels
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.