Des logiciels du Microsoft Store minaient des cryptomonnaies en cachette

Publié le

Il n’y a pas que le Google Play qui abrite, malgré lui, des applications malveillantes. Aujourd’hui, nous allons nous intéresser au Microsoft Store. En effet, Symantec a découvert qu’une poignée d’applications présentes dans le magasin de Microsoft faisaient bien plus que ce qu’elles prétendaient…

Symantec est l’éditeur qui propose la gamme d’antivirus Norton. En analysant des applications proposées sur le Microsoft Store, la société a découvert que 8 applications utilisaient les ressources du CPU des ordinateurs pour miner des cryptomonnaies.

Ces applications ont été proposées sous 3 noms de développeurs différents mais en regardant dans le code source des logiciels, Symantec pense qu’elles ont toutes été développées par la même personne.

Applications Microsoft Store

Lorsque l’utilisateur lançait une de applications concernées, cette dernière ouvrait secrètement une page web qui utilisait Google Tag Manager pour exécuter un script de cryptage. Celui-ci se chargeait alors d’utiliser les ressources de la machine pour miner des cryptomonnaies pour le compte des développeurs.

Symantec a rapidement prévenu Microsoft qui a retiré les applications concernées dans la foulée. La firme de Redmond n’a pas donné de chiffres concernant la portée des logiciels malveillants mais ces derniers faisaient partie des applications gratuites les plus téléchargées du store. Il est donc possible que le nombre de victimes soit conséquent.

Ironiquement, ces applications pouvaient être installées sur Windows 10 mais aussi sur Windows 10 S, la version plus « sécurisée » de Windows qui n’autorise que le téléchargement d’applications présentes sur le Microsoft Store. La firme de Redmond va devoir se montrer plus méticuleuse sur la validation des contenus présents dans son magasin de logiciels.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet