Le groupe Symantec a identifié pas moins de huit applications intégrant du cryptojacking sur le Microsoft Store.
Le célèbre éditeur d'antivirus Symantec a mis en lumière huit applications, proposées gratuitement sur le Microsoft Store, qui utilisaient les ressources du PC de l'utilisateur pour miner (discrètement) du Monero.
Du cryptojacking sur le Microsoft Store
Évidemment, tout cela était effectué à l'insu de l'utilisateur, qui pensait avoir téléchargé des applications tout à fait inoffensives comme Battery Optimizer, Clean Master+, Fast Tube ou encore Downloader for Youtube Videos. Les différents programmes en question ont depuis été retirés par Microsoft.Tous semblent d'ailleurs avoir été développés par un seul et même éditeur, et utilisaient un fonctionnement similaire. Concrètement, une fois ouvertes, ces dernières téléchargeaient discrètement une bibliothèque Javascript dédiée au minage de cryptomonnaie. Sans même que l'utilisateur ne s'en aperçoive, l'application était utilisée pour miner du Monero.
Cela avait bien sûr un impact sur les ressources de la machine. Les applications en question pouvaient d'ailleurs fonctionner sur Windows 10 comme sur Windows 10 S, de par leur côté Progressive Web Apps. Les applications ont toutes été lancées en 2018, entre les mois d'avril et de décembre.
Difficile d'estimer le nombre de téléphones infectés
Même si les applications sont restées en ligne durant une période assez brève, ces dernières ont pu être téléchargées par de très nombreux utilisateurs.Selon Symantec : « Bien que nous ne puissions pas obtenir le nombre exact de téléchargements ou d'installations, nous pouvons constater qu'il y avait près de 1 900 évaluations publiées pour ces applications. Cependant, les évaluations des applications peuvent être gonflées frauduleusement. Il est donc difficile de savoir combien d'utilisateurs ont réellement téléchargé ces applications ».
