Hackere har minet kryptovaluta i al hemmelighed via skjulte ‘cryptojacking’-apps i Microsoft App Store: Har du downloadet en af dem?

Microsoft har fjernet en række cryptojacking-apps fra selskabets app store. Programmerne har i hemmelighed minet kryptovaluta på brugernes computere. Se navnene på de inficerede apps her.

Microsoft har fjernet en række apps fra selskabets Microsoft App Store.

Det sker, efter sikkerhedsselskabet Symantec i januar opdagede, at de pågældende apps i al hemmelighed blev anvendt til såkaldt kryptomining - altså at udnytte brugernes computerkraft til at mine kryptovaluta.

De pågældende apps er blevet offentliggjort i Microsoft App Store mellem april og december 2018.

Det drejer sig om de følgende apps:

- Fast-search lite.

- Battery Optimizer.

- VPN Browser.

- Downloader for YouTube Videos.

- Clean Master+

- FastTube.

- Findoo Browser 2019.

- Findoo Mobile & Desktop Search.

Det er uklart, hvor mange gange appsene er blevet downloadet og installeret. Der er dog mindst 1.900 brugerratings på dem, hvilket indikerer, at tallet er væsentligt højere.

Ifølge Computerworlds amerikanske nyhedsbureau er kryptomining-programmerne blevet camoufleret som eksempelvis browsere, søgemaskine, YouTube-downloadere og VPN-services.

De er alle blevet lagt ind i Microsoft App Store fra tre udvikler-konti med navnene ‘DigiDream,’ ‘1clean’ og ‘Findoo.’

Symantec mener, at samme person eller gruppe står bag de tre konti.

“Så snart appsene er blevet downloadet og startes, forbindes de til et JavaScripts mining-bibliotek ved at aktivere Google Tag Manager på deres domain-servere,” lyder det fra Symantec.

Læs også: I 2018 er krypto-mining ikke længere en spændende nyhed: Det er et mareridt for virksomheder

Dernæst begynder scriptsene at anvende størstedelen af den inficerede computers CPU til at mine kryptovalutaen Monero.

De pågældende apps er blevet gjort tilgængelige som Progressive Web Applications - altså applikationer, der fungerer som en webside, men som har adgang til computerens hardware via API’er.

PWA’erne kan sende pushbeskeder, anvende offline-storage og fungerer på mange måder som et regulært computer-program.

I Windows 10 kører PWA’er uafhængigt af browseren i en proces, der hedder WWAHost.exe.

De pågældende scripts er varianter af den webbaserede miner Coinhive.

Ifølge Symantec har Microsoft fjernet de pågældende apps fra Microsoft App Store, ligesom JavaScript-mineren er blevet fjernet fra Google Tag Manager.

“Angrebet viser, at mining af kryptovaluta står i høj kurs hos de cyberkriminelle, som altid er på udkig efter nye måder at deploye minere - uanset om det gælder om at hijacke folks personlige computere samt om at hijakce servere i datacentere,” lyder det.

Du kan læse mere om cryptojacking her: Cryptojacking er hackernes nye yndlingsværktøj: Sådan overtager de din computer og misbruger den til at udvinde kryptovaluer

Læs også:

Krypto-kollaps: Det kan ikke længere svare sig at udvinde bitcoins

"Klokken tre om natten stod jeg op og investerede 10.000 kroner i programmet, og i løbet af 20 minutter havde jeg 30.000 kroner"


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Blockchain: Fremtidens betalingsløsninger

Blockchain-teknologien er på vej ind i betalingsmiljøerne og har potentialet til at sikre og effektivisere betalingsmetoderne i høj grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder du de lavthængende frugter? Det får du svar på på dette Computerworldevent

21. marts 2019 | Læs mere


Robot Process Automation (RPA) - sådan høster du gevinsterne

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen. Kom og hør mere om RPA og softwarerobotter - hvordan ser teknologien ud og hvordan kommer du i gang?

26. marts 2019 | Læs mere


Mød NNIT og kom med på en rejse fra Excel-drevet budgetproces til ægte corporate performance management

På dette event får du netop en introduktion til digitalisering af CPM (Corporate Performance Management) og BI (Business Intelligence), uden at du skal vinke farvel til Excel. Du vil få introduktion til software, der omfavner Excel og optimerer dine nuværende planning-, forecasting-, og konsolideringsprocesser.

27. marts 2019 | Læs mere






Premium
Microsoft klar med en række store opdateringer til Teams: Se dem demonstreret her
Senere på året kan du se frem til at par nye funktioner i Teams. Microsoft er klar til at give dig større kontrol over samarbejdet på tværs af din organisation, men har også en overhaling klar til video-chat og det klassiske whiteboard. Få overblikket her.
Computerworld
Google slipper første version af Android 10 løs: Her er de vigtigste nyheder
Tiende version af styresystemet Android er ude i sin første betaversion: Her er de nye funktioner, som systemsoftwaren vil byde på.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Markedsanalyse: Sådan forbedrer EDI din samhandel
I en markedsundersøgelse fra august 2018 blev 300 retailers og producenter spurgt til, hvordan EDI og supply chain-teknologi hjælper dem med at forbedre deres samhandel. Det er ikke nogen hemmelighed, at konkurrenceforholdene er blevet skærpet i det seneste årti, og specielt priserne er udsat for øget pres. Dette betyder, at virksomheder hele tiden skal arbejde for at implementere mere effektive handelsprocesser. Heldigvis er der stadig forretningsområder, som er nemme at strømline ved hjælp af intelligente outsourcede løsninger. Ét af disse er den elektroniske udveksling af ordrer og fakturaer (EDI). I dette whitepaper kigger vi nærmere på de fem vigtigste områder, hvor EDI ifølge de 300 respondenter spiller en stor rolle i at forbedre virksomhedernes samhandel.