Symantec encontró 8 aplicaciones en Microsoft Store que minan Monero [XMR] sin el conocimiento de los usuarios

Symantec encontró 8 aplicaciones en Microsoft Store que minan Monero [XMR] sin el conocimiento de los usuarios

El viernes 15 de febrero de 2019, la firma de ciberseguridad Symantec publicó un post en su blog que detallaba el descubrimiento de “varias aplicaciones potencialmente no deseadas (PUA) en la tienda Microsoft que utilizan de manera subrepticia el poder computacional de la CPU de la víctima para extraer la criptomoneda”. La firma de seguridad realizó estos descubrimientos el 17 de enero y sin demora los reportó a Microsoft. Microsoft no respondió a la empresa directamente, sin embargo, eliminó las aplicaciones de su tienda inmediatamente. Todas las aplicaciones descubiertas incluían un código JavaScript que permitía la extracción de la criptomoneda enfocada en la privacidad Monero (XMR) sin el conocimiento / permiso de los usuarios.

Las aplicaciones identificadas por Symantec incluían “aquellas para tutorial de optimización de computadora y batería, búsqueda en Internet, navegadores web y visualización y descarga de videos”. En total, se informó que 8 aplicaciones tenían el script de crypto jacking y, junto con ellas, tres desarrolladores: DigiDream, 1clean, y Findoo. Sin embargo, con más análisis, Symantec cree que “es probable que todas estas aplicaciones hayan sido desarrolladas por la misma persona o grupo”.

script de crypto jacking

Las aplicaciones a las que se podía acceder a través de los sistemas operativos Windows 8, 8.1 y 10 de Windows Store se podían buscar fácilmente antes de que Microsoft las eliminara. De acuerdo con los detalles proporcionados por Symantec, las aplicaciones funcionan de la siguiente manera:

“Tan pronto como se descargan y lanzan las aplicaciones, obtienen una biblioteca de JavaScript de extracción de monedas al activar el Administrador de etiquetas de Google (GTM) en sus servidores de dominio. La secuencia de comandos de minería se activa y comienza a usar la mayoría de los ciclos de CPU de la computadora para extraer Monero para los operadores. Aunque estas aplicaciones parecen proporcionar políticas de privacidad, no se menciona la extracción de monedas en sus descripciones en la tienda de aplicaciones”.

Symantec señala que todas estas aplicaciones se publicaron entre los meses de abril y diciembre de 2018, y la mayoría de ellas se publicaron hacia el año. A pesar de su vida relativamente corta en la Tienda de Windows, Symantec cree que pueden haber sido descargados debido a las miles de revisiones que todos tenían antes de ser retirados. La firma de seguridad no pudo encontrar cifras exactas sobre la cantidad de descargas que cada uno obtuvo, pero recopilaron en total cerca de 1,900 revisiones. Este número, sin embargo, debe tratarse con cautela ya que las cifras podrían fácilmente inflarse por personas infames.