1884
#1
Hãng bảo mật nổi tiếng Symantec vừa phát hiện tổng cộng 8 ứng dụng được phát hành trên Microsoft Store tự động “đào” tiền ảo (Monero) mà không thông báo cho người dùng.Được biết, các công cụ này được tung lên Microsoft Store vào khoảng từ tháng 7 đến tháng 12 năm 2018, nhưng hầu hết chúng bắt đầu “đào” tiền ảo vào cuối năm. Tệ hơn, các ứng dụng này đã nhận được gần 2000 review, nghĩa rằng một lượng lớn thiết bị đã bị ảnh hưởng bởi các ứng dụng “đội lốt” này.
Theo Symantec, việc đánh giá ứng dụng thường được gian lận nên chúng ta vẫn chưa rõ chính xác có bao nhiêu người dùng đã download các ứng dụng này.
Theo một nhà cung cấp giải pháp bảo mật chia sẻ, hầu hết các ứng dụng kể trên đều “nguỵ trang” dưới dạng một trình duyệt, phần mềm đa phương tiện, hỗ trợ download, kéo dài thời lượng pin và đều được phát triển bởi chỉ 3 lập trình viên.
“Sau khi tìm hiểu kỹ, chúng tôi tin rằng tất cả ứng dụng này đều được phát triển bởi cùng 1 người hoặc một nhóm người”
◤
Các ứng dụng đã bị gỡ bỏ
◢
Một khi ứng dụng đã được cài đặt trên máy người dùng, nó sẽ tự động tải về một thư viện viết bằng Javascript có chức năng “đào” đồng Monero. Người dùng sẽ hoàn toàn không hay biết việc máy tính của họ đang được sử dụng để “đào” tiền ảo dù cho chiếc máy ngày càng chậm vì việc đào tiền ảo chiếm rất nhiều CPU.
Các ứng dụng này xuất hiện trên Microsoft Store dưới dạng Progressive Web Applications (PWA) có nghĩa những người dùng Windows S Mode cũng bị ảnh hưởng dù Microsoft cho biết đây là viên bản Windows 10 an toàn nhất vì được giới hạn với các ứng dụng từ Microsoft Store.
Tin vui là Symantec đã thông báo cho Microsoft về những ứng dụng này, hiện tại tất cả đã bị gỡ khỏi Microsoft Store hoàn toàn. Tuy nhiên, nếu bạn vô tình cài phải những ứng dụng này thì phải ngay lập tức gỡ khỏi máy. Danh sách 8 ứng dụng bao gồm:
- Fast-search Lite
- Battery Optimizer (Tutorials)
- VPN Browser+
- Downloader for YouTube Videos
- Clean Master+ (Tutorials)
- FastTube
- Findoo Browser 2019
- Findoo Mobile & Desktop Search
Xem thêm: