Des apps intégrant du cryptojacking trouvées sur le Microsoft Store

Stéphane Ficca
Spécialiste hardware & gaming
19 février 2019 à 14h25
3
Microsoft Cryptojacking

Le groupe Symantec a identifié pas moins de huit applications intégrant du cryptojacking sur le Microsoft Store.

Le célèbre éditeur d'antivirus Symantec a mis en lumière huit applications, proposées gratuitement sur le Microsoft Store, qui utilisaient les ressources du PC de l'utilisateur pour miner (discrètement) du Monero.

Du cryptojacking sur le Microsoft Store

Évidemment, tout cela était effectué à l'insu de l'utilisateur, qui pensait avoir téléchargé des applications tout à fait inoffensives comme Battery Optimizer, Clean Master+, Fast Tube ou encore Downloader for Youtube Videos. Les différents programmes en question ont depuis été retirés par Microsoft.

Tous semblent d'ailleurs avoir été développés par un seul et même éditeur, et utilisaient un fonctionnement similaire. Concrètement, une fois ouvertes, ces dernières téléchargeaient discrètement une bibliothèque Javascript dédiée au minage de cryptomonnaie. Sans même que l'utilisateur ne s'en aperçoive, l'application était utilisée pour miner du Monero.

Microsoft Cryptojacking

Cela avait bien sûr un impact sur les ressources de la machine. Les applications en question pouvaient d'ailleurs fonctionner sur Windows 10 comme sur Windows 10 S, de par leur côté Progressive Web Apps. Les applications ont toutes été lancées en 2018, entre les mois d'avril et de décembre.

Difficile d'estimer le nombre de téléphones infectés

Même si les applications sont restées en ligne durant une période assez brève, ces dernières ont pu être téléchargées par de très nombreux utilisateurs.

Selon Symantec : « Bien que nous ne puissions pas obtenir le nombre exact de téléchargements ou d'installations, nous pouvons constater qu'il y avait près de 1 900 évaluations publiées pour ces applications. Cependant, les évaluations des applications peuvent être gonflées frauduleusement. Il est donc difficile de savoir combien d'utilisateurs ont réellement téléchargé ces applications ».
 

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
0
ultrabill
Apple, Google et Microsoft nous vendaient leurs stores comme étant des endroits sécurisés et sûrs. Entre ça, les apps qui pompent le contenu des appareils ou qui font des captures d’écran c’est un cuisant échec des 3 copains.<br /> 'va falloir revoir votre copie, les gars.
Kaggan
Vu le nombre d’applications présentent sur chacun des stores, je trouve que le résultat est pourtant concluant. On est globalement à 1M sur windows, 2M sur apple et 4M sur google. Le faible nombre d’appli détectés et la réactivité des services est vraiment un bon signe car la grande majorité doit être filtré en amont ou supprimé en aval. Les cas problématiques sont finalement très rare.
Unknow2_0
Le risque 0 n’existe pas. Donc seulement quelque logiciel ça ne représente rien MAIS ça veut aussi dire que le store peux comporter d’autre logiciels frauduleux…
Voir tous les messages sur le forum

Actualités du moment

ThunderMag : un MagSafe... mais pour USB-C
🔥 Bon Plan flash : Manettes Joy-Con pour Nintendo Switch à 59,99€ au lieu de 79,99€
🔥 Bon Plan Amazon : écouteurs Bluetooth sans Fil Vigorun à 26,99€ au lieu de 79,99€
⚡️ Bon Plan : Dyson Aspirateur balai V8 Absolute à 399,90€ au lieu de 499€ avec le code ELEC20
La Chine veut ériger une centrale solaire spatiale d'ici 2025
AMD fait aussi appel à Samsung pour fabriquer ses puces Polaris 30
Denon lance 2 platines vinyle, dont une pouvant numériser votre collection
Qu'est-ce que Sigfox, le réseau de télécom intégré à la Freebox Delta ?
Brave : les extensions Chrome débarquent sur le navigateur
Resident Evil 2 : 3 millions de copies distribuées en 3 jours (mieux que Resident Evil 7)
Haut de page