QR code per la pagina originale

Cryptojacking, miner nascosti nel Microsoft Store

Symantec ha individuato una serie di app, ora rimosse, nel Microsoft Store che effettuavano operazioni di data mining senza autorizzazione.

,

Il Microsoft Store è percepito da molti come uno dei negozi di app più sicuri. La casa di Redmond, del resto, ha lavorato molto in tal senso per eliminare doppioni, app inutili e tutti quei contenuti di scarsa qualità che una volta erano presenti. Inoltre, tutte le app del Microsoft Store funzionano sfruttando il concetto della sandbox che migliora ulteriormente il loro grado di sicurezza. A dimostrazione dell’elevato grado di affidabilità del Microsoft Store, la scelta di Microsoft di obbligare gli utenti che utilizzano un computer Windows 10 S ad utilizzare solamente queste app proprio per garantire un elevato standard di sicurezza. Tuttavia, sembra che la sicurezza dello Store sia stata in qualche modo compromessa, almeno secondo un nuovo rapporto di Symantec.

Secondo la nota azienda specializzata in prodotti per la sicurezza, il Microsoft Store avrebbe ospitato alcune applicazioni che effettuavano in background operazioni illegali di mining per generare criptovalute ed in particolare la criptovaluta Monero. Symantec ha spiegato di aver individuato almeno 8 applicazioni, ora rimosse dal Microsoft Store, che utilizzavano le risorse della CPU per generare le criptovalute senza il permesso dell’utente. Queste applicazioni funzionavano in background e potevano essere installate da tutti, anche da chi utilizzava Windows 10 S. Sebbene queste app siano state attribuite a tre sviluppatori differenti, il rapporto evidenzia che in realtà, dietro, ci sarebbe stata la stessa persona o il medesimo gruppo di persone.

Le otto applicazioni sono state pubblicate da tre account con i nomi “DigiDream”, “1clean” e “Findoo”. È interessante notare che tutte le app in questione erano Progressive Web Apps (PWA), che hanno iniziato ad apparire nel Microsoft Store nell’aprile del 2018.

Il rapporto afferma che queste applicazioni di data mining sono state inserite nello Store nel periodo aprile-dicembre 2018 e che vantavano oltre 1.900 recensioni. Tuttavia, non è al momento chiaro quante delle recensioni fossero legittime, poiché queste cifre possono essere gonfiate artificialmente per migliorare la visibilità delle app nel Microsoft Store.

Come detto all’inizio, Microsoft ha rimosso lo scorso 17 gennaio queste app su segnalazione di Symantec ma quanto scoperto solleva alcune domande e preoccupazioni sulle app presenti nel Microsoft Store. Sicuramente Microsoft lavorerà per migliorare ulteriormente la validazione delle app del suo store. Tuttavia, giustamente, Symantec sollecita gli utenti a dotarsi di software sempre aggiornati che possano individuare e bloccare immediatamente tutte le minacce.