Google Play商店通常会发现Android应用程序带有挖矿脚本,看到这样的消息通常并不奇怪。 Microsoft Store更好一点,所有应用程序都需要由Microsoft审核员进行审核。但即便如此,Microsoft Store仍然存在带有挖矿脚本的应用程序,这些目前存在问题的应用程序已从Microsoft中删除。
赛门铁克安全人员在Microsoft Store中发现,某些应用程序使用Google跟踪代码管理器来跟踪Monero的在线挖矿脚本。 Google跟踪代码管理器主要供开发人员在其应用程序中添加JavaScript脚本和HTML内容以进行跟踪和分析。携带挖矿脚本的开发人员首先将正常应用程序提交给Microsoft进行审核,默认情况下也会发布Microsoft的Google统计信息跟踪组件。
“一旦下载并启动应用程序,他们就会通过在其域服务器中触发Google跟踪代码管理器(GTM)来获取硬币挖矿JavaScript库。然后,挖矿脚本被激活并开始使用计算机的大部分CPU周期来为运营商挖矿Monero。虽然这些应用似乎提供隐私政策,但在应用商店的描述中没有提到加密货币挖矿。“
有问题的应用程序也是一个UWP应用程序,因此它可以直接在Windows 10甚至Windows 10 S模式下运行。 Microsoft Store不提供更新日期或下载,因此无法确定有多少用户受到影响。
微软在收到赛门铁克通知后已删除所有相关应用程序,但微软尚未就此事发表官方声明,目前尚不清楚其细节。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx