App-Rauswurf: Symantec entdeckt Kryptominer im Microsoft Store

Sicherheitsforscher von Symantec haben im Microsoft Store insgesamt acht Apps entdeckt und gemeldet, die heimlich, also unbemerkt vom Nutzer, die Kryptowährung Monero schürften. Die Apps wurden mittlerweile entfernt, es zeigt aber, dass es ein Problem im MS Store gibt.
Microsoft versucht eigentlich mit dem Anbieten von Apps über den Microsoft Store den Nutzern mehr Sicherheit zu bieten. Bei Windows 10 im S Modus kann man sogar nur Apps über den Store und nicht über Drittanbieter laden und installieren. Doch die Sicherheit ist nur trügerisch, wie jetzt eine Untersuchung durch Symantec gezeigt hat. Kryptominer im Microsoft Store

Rechner-Leistung zum Schürfen von Krytogeld gekapert

Der Software-Entwickler Symantec hatte insgesamt acht Apps im Microsoft Store entdeckt, die ein ungewöhnliches Verhalten aufweisen: Sie laden nach der Installation selbsttätig Mining-Scripts für die Kryptowährung Monero nach und kapern anschließend die Rechner-Leistung zum Schürfen von Kryptogeld. Das Ganze läuft im Hintergrund ab, so dass es dem Nutzer zunächst gar nicht auffällt. Erst durch verräterische hohe Systemauslastung, die die Arbeit am PC verlangsamt oder gar behindert, merken Betroffene das Problem.

Nutzer ahnungslos

Dann ist es aber häufig gar nicht ersichtlich, wie das Mining-Script den Weg auf den Rechner geschafft hat.

Laut Symantec handelte es sich dabei um Apps von drei Entwicklern namens DigiDream, 1clean und Findoo. Die Apps selbst nennen sich Fast-Search Lite, FastTube, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), Findoo Browser 2019 und Findoo Mobile & Desktop Search.

Symantec geht davon aus, dass hinter den Entwicklern auch nur eine Gruppe oder eine Einzelperson stecken könnte und dass die Apps mit dem Ziel des Monero-Schürfens in den Store übermittelt wurden. Demnach wären es eine gezielte Kampagne und nicht, wie man es schon häufiger zum Beispiel bei Android-Apps gehört hat, ein gekaperter Entwickler-Account oder durch Unbekannte manipulierte Apps von Dritten.


Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beiträge aus dem Forum
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!