O sistema de defesa da Microsoft Store parece ter sido comprometido, segundo a empresa de segurança cibernética Symantec. Em um post em seu blog, a companhia detalhou como encontrou oito aplicativos gratuitos que utilizavam recursos da CPU para explorar criptomoedas sem a permissão do usuário. O download foi feito por milhares de pessoas que utilizavam o Windows 10S.
Os apps foram publicados por três contas, sob os nomes “DigiDream”, “1clean” e “Findoo. E, apesar de os desenvolvedores terem nomes diferentes, a Symantec suspeita que o autor seja o mesmo. Isso porque todos eles se conectavam à mesma biblioteca JavaScript, ao Crypta.js e usavam o Google Tag Manager (GTM) para ativá-lo. Segundo o post:
“Assim que os aplicativos são baixados e iniciados, eles buscam uma biblioteca JavaScript de mineração de moedas e acionam o GTM em seus servidores de domínio. Então, o script de mineração é ativado e começa a usar a maioria dos ciclos de CPU do computador para explorar o Monero para os operadores. Embora esses aplicativos pareçam fornecer políticas de privacidade, não há menção à mineração de moedas em suas descrições na loja de aplicativos.
[…] Quando cada aplicativo é iniciado, o domínio é visitado silenciosamente em segundo plano e aciona o GTM com a chave GTM-PRFLJPX, igual em todos os oito aplicativos.
O GTM é uma ferramenta legítima que permite que os desenvolvedores usem JavaScript dinamicamente em seus aplicativos. No entanto, ele pode ser usado para ocultar comportamentos mal-intencionados ou arriscados — o link para o JavaScript armazenado no GTM é https://www.googletagmanager.com/gtm.js?id={GTM ID}, que não indica a função do código invocado.”
O Windows 10S foi lançado em 2017 e seu objetivo era garantir que os usuários utilizassem somente a Microsoft Store como fonte para o download de aplicativos. Essa medida aumentaria a proteção do sistema.
Via: Neowin
Tags: