$type=ticker$cols=4

$type=three$count=3$show=home

Applications malveillantes trouvées dans le Microsoft Store

SHARE:

Beaucoup considèrent que le Microsoft Store est l’une des store numériques les plus sécurisées en raison de la nature des application...


Beaucoup considèrent que le Microsoft Store est l’une des store numériques les plus sécurisées en raison de la nature des applications disponibles.
En fait, Microsoft a même lancé Windows 10 S en 2017, ce qui permettait aux utilisateurs de ne télécharger que des applications du Microsoft Store afin de renforcer la sécurité.

Cependant, il semble que la sécurité de la boutique a été quelque peu compromise, un nouveau rapport affirmant que la boutique Microsoft hébergeait plusieurs applications téléchargées par des milliers de personnes exploitant des crypto monnaies illégalement en arrière-plan.
Dans un article de blog, la société américaine de cyber sécurité Symantec a expliqué en détail comment elle avait trouvé au moins huit applications gratuites (maintenant supprimées par Microsoft) dans le Windows store qui utilisait les ressources du processeur pour exploiter les cryptomonnaies sans l'autorisation de l'utilisateur. Ces applications fonctionnent en arrière - plan, et les personnes affectées utilisent de Windows 10 en mode S.

Bien que ces applications ont été créées sous trois noms de développeurs différents, l'inspection par Symantec de leurs codes les a amenés à croire qu'elles pouvaient être créées par la même personne ou le même groupe de personnes. L'entreprise dit que:

Dès que les applications sont téléchargées et lancées, ils récupèrent une bibliothèque JavaScript en déclenchant Google Tag Manager (GTM) sur leurs serveurs de domaine. Le script d'exploration de données est alors activé et commence à utiliser la majorité des cycles de traitement de l'ordinateur pour extraire Monero pour les opérateurs. Bien que ces applications semblent fournir des politiques de confidentialité, leur description sur l'app store ne fait aucune mention de l'extraction crypto-monnaies.

[...] Lorsque chaque application est lancée, le domaine est visité silencieusement en arrière-plan et déclenche GTM avec la clé GTM-PRFLJPX, qui est partagée entre les huit applications.

GTM est un outil légitime qui permet aux développeurs d’injecter JavaScript de manière dynamique dans leurs applications. Cependant, GTM peut être utilisé pour dissimuler des comportements malveillants ou risqués, car le lien vers le code JavaScript stocké dans GTM est https://www.googletagmanager.com/gtm.js?id={GTM ID}, qui n'indique pas la fonction. Du code invoqué.

Symantec affirme que toutes les applications connectées à la même bibliothèque JavaScript, Crypta.js , ont utilisé leur GTM pour l'activer.

Les huit applications ont été publiées par trois comptes sous les noms "DigiDream", "1clean" et "Findoo". Vous pouvez voir les applications elles-mêmes dans la capture d'écran ci-dessous.

Fait intéressant, toutes les applications malveillantes en question étaient des applications Web progressives (PWA), qui ont commencé à être diffusées sur le Microsoft Store en avril 2018. Le rapport indique que ces applications minières ont été lancées dans la boutique entre avril et décembre 2018 et ont totalisé plus de 1. 900 examens. Cependant, le nombre de critiques et de téléchargements légitimes n’est pas précisé pour le moment, car ces chiffres peuvent être gonflés artificiellement pour améliorer la visibilité dans le Microsoft Store.

Alors que Microsoft supprimait rapidement les applications lorsque Symantec communiquait ses constatations à la société le 17 janvier, l'événement soulève certaines questions concernant les applications présentes sur le Microsoft Store. Il est clair que Microsoft examinera attentivement son processus de révision pour voir comment ces applications malveillantes ont échappé à ses filtres. Symantec, en revanche, encourage désormais les utilisateurs à télécharger ses applications de sécurité, à mettre à jour régulièrement leurs logiciels et à surveiller de près l'utilisation des ressources de leur appareil afin d'atténuer de tels risques de sécurité.

Source et image: Symantec via Softpedia News  

COMMENTS

Nom

Android,111,astuce,195,Divertissement,82,info,220,la ville de saida,1,Logiciel,162,photos,38,Surf Anonyme,20,Tech,1,المكتبة الصوتية للقرآن,1,تحميل القران الكريم,3,
ltr
item
saidapartage: Applications malveillantes trouvées dans le Microsoft Store
Applications malveillantes trouvées dans le Microsoft Store
https://2.bp.blogspot.com/-P4eoo6Yd6CU/XGm7qlaRkRI/AAAAAAAAGxg/lyuT-vlFZu0vIZtZvlclNQwcUhYyB3yYgCLcBGAs/s320/Microsoft.webp
https://2.bp.blogspot.com/-P4eoo6Yd6CU/XGm7qlaRkRI/AAAAAAAAGxg/lyuT-vlFZu0vIZtZvlclNQwcUhYyB3yYgCLcBGAs/s72-c/Microsoft.webp
saidapartage
http://www.saidapartage.net/2019/02/applications-malveillantes-trouvees.html
http://www.saidapartage.net/
http://www.saidapartage.net/
http://www.saidapartage.net/2019/02/applications-malveillantes-trouvees.html
true
6390850979499270337
UTF-8
Loaded All Posts Not found any posts VIEW ALL Lire la suite Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy