8つのアプリには以下が含まれます。
1. 高速検索ライト
2. バッテリーオプティマイザー (チュートリアル)
3. VPNブラウザ+,YouTube動画のダウンローダー
4. クリーンマスター+ (チュートリアル)
5. ファストチューブ
6. Findoo ブラウザ 2019
7. Findooモバイル
8. デスクトップ検索
最初の調査によると、アプリはDigiDream、1clean、Findooという3人の開発者によって開発されました。これらは先月、隣接するドメインの存在がすべてのアプリが同じ個人またはグループによって開発されたことを示していると主張する米国に拠点を置く会社シマンテックによって発見されました。
この場合、すべてのアプリが、後でダウンロードして実際の悪意のあるペイロードを実行する可能性のあるソースコードを含む Google タグマネージャー (GTM) ライブラリを読み込むことで、同様の方法で動作したと述べています。
コードには、悪名高いCoinhiveの海賊版も含まれていました – 多くのハッカーが訪問者のブラウザを通じてMoneroを採掘するために侵害されたウェブサイトに追加するJavaScriptライブラリ。
ハッキングされたウェブサイトに加えて、ライブラリは明らかにゲームモッズ、Android、iOSアプリ、そして今ではWindows 10アプリなどのJavaScriptコードを実行できるアプリを利用しているようです。
このようなアプリがマイクロソフトストアで発表されたのはこれが初めてです。
関連:
シマンテックによると、これらのアプリは、スタンドアロン(WWAHost.exeプロセス)ウィンドウでブラウザから独立して実行されているWindows 10アプリとしてインストールされているプログレッシブWebアプリケーションのカテゴリに属しています。シマンテックの専門家は、これらのアプリがCoinhive JavaScriptコードを実行することができたと説明しました。
過去数ヶ月でこれらのアプリをインストールしたユーザーは、CPU使用率が最適な制限を超えていることに気付いたでしょう。Coinhiveマイナーは、そのアプリ開発者の利益のためにMoneroを採掘するために利用可能なすべてのリソースを消費することができるためです。
ただし、アプリの影響を受けたユーザーの数を指定することは不可能です。
興味深いことに、アプリは非常に人気があり、ユーザーからのレビューの数千を誇っています。
暗号ジャッキングは、ユーザーの知らないうちに暗号通貨をマイニングする違法行為です。2017年の暗号通貨価格の急騰に伴い、暗号ジャッキングのプロセスは非常に一般的なサイバー犯罪となっています。レポートは、多くの「面倒なグループ」がこの違法なプロトコルを通じて数百万ドルの利益を上げることができたことを示唆しています。
次を読む:
