Microsoft Store enthielt Cryptominer-Apps

Jetzt hat es auch Microsoft bzw. dessen Store getroffen. Sicherheitsforscher von Symantec haben acht (PWA) Apps entdeckt, die ein Monero (XMR) Crypto-Miner-Script enthielten.


Anzeige

Der Fund erfolgte bereits am 17. Januar 2019, als Sicherheitsforscher von Symantec einige Apps im Microsoft Store näher untersuchten. Dabei fanden sie acht potenziell unerwünschten Anwendungen (PUAs). Diese acht Apps im Microsoft Store benutzten die Google Tag Manager (GTM)-Bibliothek, um das bösartige Monero (XMR) Coinhive-Crypto-Mining-Skript beim Benutzer einzuschleusen.

Sobald die Apps heruntergeladen und gestartet sind, holen sie sich eine Coin-Mining-Script-Bibliothek, indem sie den Google Tag Manager (GTM) von ihren Domain-Servern kontaktieren. Das Mining-Skript wird dann aktiviert und beginnt mit der Nutzung der Mehrheit der CPU-Zyklen des Computers, um Monero-Krypto-Geld für die Entwickler zu schürfen. Obwohl diese Apps scheinbar Datenschutzrichtlinien enthalten, wird das Coin Mining in ihren Beschreibungen im App Store nicht erwähnt.

GTM ist ein von Google entwickeltes Tag-Management-System, das Entwicklern ermöglicht, dynamisch JavaScript- und HTML-Inhalte, zu Tracking und Analysezwecken, in Webseiten oder in Apps einzubinden.

Die Apps – darunter Tutorials zur Computer- und Batterieoptimierung, zur schnelleren Internetsuche, der Findoo Webbrowser sowie ein YouTube-Downloader sowie eine Videoanzeige-Anwendung wurden von drei Entwicklern: DigiDream, 1clean und Findoo in den Store eingestellt.

App mit Crypto-Minern
(Quelle: Symantec)

Microsoft hat inzwischen die Apps Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader für YouTube-Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019 und Findoo Mobile & Desktop Search Apps aus dem Stort geworfen.

Laut Yuanjing Guo und Tommy Dong von Symantec, die das Ganze aufdeckten, wurden die Apps im Microsoft Store für "Windows 10, einschließlich Windows 10 S Mode" gefunden und zwischen April und Dezember 2018 in den Microsoft Store aufgenommen. Die meisten Apps landeten Ende des letzten Jahres im Store. Symantext hat hier einige Details publiziert. Bleeping Computer hat hier ein paar zusätzliche Informationen veröffentlicht.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter App, Sicherheit, Windows 10 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Microsoft Store enthielt Cryptominer-Apps

  1. Ralph D. Kärner sagt:

    "um das bösartige Monero (XMR) Coinhive-Crypto-Mining-Skript beim Benutzer einzuschleusen."
    Können wir uns mal darauf einigen, dass das Script ganz sicher nicht bösartig ist? Das ist wie bei Waffen: die sind auch nicht bösartig, sondern die Menschen sind, die sie für ihre Zwecke einsetzen.

    • Günter Born sagt:

      Nö, ich fürchte, das Beispiel mit den Waffen hinkt. Ein Script, welches beim Aufruf einmalig 'Hello World' anzeigt, ist mir Sicherheit nicht bösartig. Ein Script, welches ein System bei der Ausführung infiziert, ist definitiv bösartig.

      Ein Script, welches anfängt Monero-Krypto-Geld zu schürfen ist zumindest kritisch (ich würde es als bösartig einstufen). Sofern ich dann entscheide 'Monero-Krypto-Miner ist wichtigstes von Welt für mich', weil ich einem unbekannten Dritten was gutes tun will, kann man die Bösartigkeit für sich selbst individuell negieren (wie der Junky, der den Drogendealer auch nicht unbedingt als bösartig einstuft). Im aktuellen Kontext führt aber kein Weg an der Bösartigkeit vorbei, das das Script ja mit Parametern bestückt ist, welches das ungewollte Schürfen nicht für den Nutzer sondern für die Hintermänner auf fremde Kosten ausführt.

      • Ralph D. Kärner sagt:

        Das Script wird immer für jemand anderen schürfen. Dafür ist es gedacht. Es ist Sache der Person, die andere Leute für sich schürfen lässt, diese zur Verfügung gestellte Rechenleistung dann entsprechend zu vergüten. Das Script macht also genau das, was es soll. Der, der es implementiet und dann die Besitzer der Rechner, die dieses Script ausführen, nicht entlohnt, ist der bösartige Part daran.

        • Roland Moser sagt:

          Haarspalterei?

          Wenn ich nicht gefragt werde, ob das Script schürfen darf, ist es aus meiner Sicht bösartig.

          • anthropos sagt:

            Haarspalterei trifft es gut.
            Man könnte noch Defizite anprangern im Umgang mit anderen Leuten, denn Herr Born hatte sicher nicht eine Wesensbestimmung im Sinn, als er das schrieb. Dann könnte man ihm vorwerfen, dass ein Script keine Person wäre, doch Bösartigkeit ein Verhalten umschreibt, welches Personen im sozialen Miteinander an den Tag legen.

            Bei solchen Kritiken muss man den Kritisierten für dumm halten oder ihm unterstellen, zwischen Person und Script nicht unterscheiden zu können, dass solch ein Kategorienfehler herauskommt.

            Es ist schade, dass man heute lang und breit sowie genau schreiben muss, weil die Leute nicht nachdenken, sondern dümmstmöglich Texte auslegen und dies dann Einem vorhalten; und selbst wenn man das versucht, dann schafft man nicht, sich gegen alle Verbiegungen der eigenen Texte zu schützen.

          • Hans Thölen sagt:

            Das ist 100 % richtig, und der Günter
            hat vollkommen Recht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.