Microsoft Store, scoperte 8 app che all’insaputa degli utenti eseguivano il mining di Monero (criptovaluta)

Microsoft Store

Microsoft Store

Anche il Microsoft Store, al pari degli store di applicazioni della concorrenza, non è esente da rischi, pericoli e frodi. A darne nuova conferma è la recente notizia del ritrovamento al suo interno di 8 applicazioni che all’insaputa degli utenti eseguivano azioni di mining. L’inganno è stato portato alla luce lo scorso venerdì da Symantec attraverso un dettagliato comunicato che spiega come è stato messo in atto (aggirando i controlli di Microsoft) e come agiva.

In pratica le applicazioni in oggetto contenevano tra le righe del proprio codice il collegamento ad un sofisticato script che, sfruttando la potenza della CPU del computer del malcapitato utente, consentiva l’estrazione della criptovaluta Monero in pool con altri computer contribuendo così all’arricchimento dello sviluppatore. Le applicazioni, prontamente rimosse dallo Store da chi di dovere, sarebbero state pubblicate tra i mesi di aprile e dicembre 2018 e rese disponibili al download gratuito per accalappiare il maggior numero di utenti/computer.

Secondo le indagini condotte da Symantec queste applicazioni, pubblicate da DigiDream, 1 clean e Findoo, sarebbero state sviluppate dallo stesso delinquente digitale e sebbene siano rimaste disponibili al download per un tempo limitato potrebbero essere state scaricate da migliaia di utenti, anche e soprattutto perché offrivano funzioni e servizi di grande utilità tra cui pulizia del computer, download di video Youtube, ottimizzazione della batteria e navigazione web sotto rete VPN (vedi immagine qui sotto).

App dannose del Microsoft Store scovate da Symantec

App dannose del Microsoft Store scovate da Symantec

E’ bene sottolineare che queste applicazioni non erano dedite al furto di dati sensibili degli utenti ma solo allo sfruttamento dell’hardware dei loro computer per la partecipazione, assieme ad altri computer, dell’estrazione di informazioni da grandi quantità di dati per la convalida delle transazioni nella rete della criptovaluta Monero. Dunque se per caso le avete installate, sappiate che non avete corso alcun rischio per la sicurezza ma solo contribuito all’arricchimento dello sviluppatore permettendogli l’utilizzo delle risorse del vostro PC.

Se volete saperne di più su questa storia leggete il comunicato di Symantec. E ricordate: nessuna piattaforma software è sicura al 100%. Chi vi dice il contrario è un bugiardo, un ciarlatano o un ignorante (nel senso che ignora e parla senza conoscere).

Via:


4 Commenti

  1. yepp
    • #spaccamela
    • ☏ Silvio
      • ☏ Silvio

Aggiungi un commento

Ricevi un avviso se ci sono nuovi commenti. Oppure iscriviti senza commentare.