Artikel top billede

Hackere har minet kryptovaluta i al hemmelighed via skjulte ‘cryptojacking’-apps i Microsoft App Store: Har du downloadet en af dem?

Microsoft har fjernet en række cryptojacking-apps fra selskabets app store. Programmerne har i hemmelighed minet kryptovaluta på brugernes computere. Se navnene på de inficerede apps her.

Microsoft har fjernet en række apps fra selskabets Microsoft App Store.

Det sker, efter sikkerhedsselskabet Symantec i januar opdagede, at de pågældende apps i al hemmelighed blev anvendt til såkaldt kryptomining - altså at udnytte brugernes computerkraft til at mine kryptovaluta.

De pågældende apps er blevet offentliggjort i Microsoft App Store mellem april og december 2018.

Det drejer sig om de følgende apps:

- Fast-search lite.

- Battery Optimizer.

- VPN Browser.

- Downloader for YouTube Videos.

- Clean Master+

- FastTube.

- Findoo Browser 2019.

- Findoo Mobile & Desktop Search.

Det er uklart, hvor mange gange appsene er blevet downloadet og installeret. Der er dog mindst 1.900 brugerratings på dem, hvilket indikerer, at tallet er væsentligt højere.

Ifølge Computerworlds amerikanske nyhedsbureau er kryptomining-programmerne blevet camoufleret som eksempelvis browsere, søgemaskine, YouTube-downloadere og VPN-services.

De er alle blevet lagt ind i Microsoft App Store fra tre udvikler-konti med navnene ‘DigiDream,’ ‘1clean’ og ‘Findoo.’

Symantec mener, at samme person eller gruppe står bag de tre konti.

“Så snart appsene er blevet downloadet og startes, forbindes de til et JavaScripts mining-bibliotek ved at aktivere Google Tag Manager på deres domain-servere,” lyder det fra Symantec.

Læs også: I 2018 er krypto-mining ikke længere en spændende nyhed: Det er et mareridt for virksomheder

Dernæst begynder scriptsene at anvende størstedelen af den inficerede computers CPU til at mine kryptovalutaen Monero.

De pågældende apps er blevet gjort tilgængelige som Progressive Web Applications - altså applikationer, der fungerer som en webside, men som har adgang til computerens hardware via API’er.

PWA’erne kan sende pushbeskeder, anvende offline-storage og fungerer på mange måder som et regulært computer-program.

I Windows 10 kører PWA’er uafhængigt af browseren i en proces, der hedder WWAHost.exe.

De pågældende scripts er varianter af den webbaserede miner Coinhive.

Ifølge Symantec har Microsoft fjernet de pågældende apps fra Microsoft App Store, ligesom JavaScript-mineren er blevet fjernet fra Google Tag Manager.

“Angrebet viser, at mining af kryptovaluta står i høj kurs hos de cyberkriminelle, som altid er på udkig efter nye måder at deploye minere - uanset om det gælder om at hijacke folks personlige computere samt om at hijakce servere i datacentere,” lyder det.

Du kan læse mere om cryptojacking her: Cryptojacking er hackernes nye yndlingsværktøj: Sådan overtager de din computer og misbruger den til at udvinde kryptovaluer

Læs også:

Krypto-kollaps: Det kan ikke længere svare sig at udvinde bitcoins

"Klokken tre om natten stod jeg op og investerede 10.000 kroner i programmet, og i løbet af 20 minutter havde jeg 30.000 kroner"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere