Symantec descobre aplicativos de cryptojacking (mineração) no Microsoft Store

Aplicativos foram baixados entre outubro e dezembro da Loja Microsoft

Symantec descobre aplicativos de cryptojacking (mineração) no Microsoft Store

Baixar aplcativos das lojas on-line dos fabricantes de Sistema operacionais ainda é uma dor de cabeça.

Teoricamente um local confiável e protegido contra vírus, não é o que ocorre.  Na verdade há um histórico de problemas envolvendo a publicação para download e instalação de aplicativos com vírus, malwares e cryptojacking.

Recentemente a Symantec descobriu 8 aplicativos distribuídos dentro do Microsoft Store que garimpavam criptomoedas no computador do usuário.  Disfarçados sob aplicações de gerenciamento de bateria, limpeza de computador, VPN e outros, para ter acesso completo ao computador do usuário, estas aplicações procuravam por bibliotecas JAvaScript de moedas virtuais.

Quando o aplicativo é iniciado, acessa sorrateiramente um domínio e baixa a parte de uma aplicação JavaScript para ser inserida nestes programas.  Conhecido como GTM (Google Tag Manager), o código permitia a varredura e conexão com os domínios que coletavam as informações sobre moedas no computador.

A Microsoft removeu os aplicativos de sua loja. O JavaScript de mineração também foi removido do Gerenciador de tags do Google.


Clique aqui para ver mais