C’est la société experte en sécurité Symantec qui a été amenée à découvrir plusieurs mineurs de cryptomonnaie dans plusieurs applications du Microsoft Store. Plus précisément, ce sont huit applications gratuites qui ont été infectées, dont certaines font partie des plus téléchargées.
Des applications infectées par les mineurs de cryptomonnaie sur le store de Microsoft
C’est l’éditeur de logiciels antivirus Symantec qui a fait la découverte et l’a publié dans son blog : au moins huit applications présentes sur le Microsoft Store ont été prises en flagrant délit de minage de cryptomonnaie, sans que l’usager soit au courant de la manip. Bonne nouvelle toutefois, les programmes incriminés ont été retirés depuis par Microsoft.
Un seul et même groupe est à l’initiative de ce minage de cryptomonnaie. Celui-ci se focalise sur des fonctionnalités connues et populaires, le but étant manifestement que celles-ci soient les plus téléchargées possible. Ce n’est donc pas un hasard si l’on retrouve une appli permettant le téléchargement de vidéos sur YouTube.
D’autres applications infectées concernent l’optimisation des performances du PC ou un navigateur web muni d’un VPN. Lancées sur l’ordinateur de l’utilisateur, ces différentes appli permettent de télécharger une bibliothèque javascript centrée sur le minage de cryptomonnaie.
Huit applications infectées
Une fois ce téléchargement effectué, un script est exécuté en arrière-plan pour miner du Monero. Cela est d’autant plus gênant que cette activité mange toutes les ressources du PC. Symantec a pu identifier huit applications distinctes permettant le minage de cryptomonnaie à l’insu de l’utilisateur.
Celles-ci ont été publiées entre les mois d’avril et décembre 2018, et donc classées dans le haut du classement des téléchargements d’applications gratuites, ce qui veut dire que pas mal d’usagers ont pu être impactés potentiellement par ce minage de cryptomonnaie.
Microsoft n’a pas été en mesure de donner un chiffre sur le nombre de téléchargement réalisé. Néanmoins il y a eu au total 1900 évaluations. A noter que ces applications infectées pouvaient été téléchargées aussi bien sur Windows 10 que sur Windows 10S, ce dernier étant pourtant considéré comme une version ultrasécurisée du système d’exploitation…
