App-Rauswurf: Symantec entdeckt Kryptominer im Microsoft Store

Betrug, Fälschung, Alarm Bildquelle: Pixabay
Sicherheitsforscher von Symantec haben im Microsoft Store insgesamt acht Apps entdeckt und gemeldet, die heimlich, also unbemerkt vom Nutzer, die Kryptowährung Monero schürften. Die Apps wurden mittlerweile entfernt, es zeigt aber, dass es ein Problem im MS Store gibt. Microsoft versucht eigentlich mit dem Anbieten von Apps über den Microsoft Store den Nutzern mehr Sicherheit zu bieten. Bei Windows 10 im S Modus kann man sogar nur Apps über den Store und nicht über Drittanbieter laden und installieren. Doch die Sicherheit ist nur trügerisch, wie jetzt eine Untersuchung durch Symantec gezeigt hat. Kryptominer im Microsoft Store

Rechner-Leistung zum Schürfen von Krytogeld gekapert

Der Software-Entwickler Symantec hatte insgesamt acht Apps im Microsoft Store entdeckt, die ein ungewöhnliches Verhalten aufweisen: Sie laden nach der Installation selbsttätig Mining-Scripts für die Kryptowährung Monero nach und kapern anschließend die Rechner-Leistung zum Schürfen von Kryptogeld. Das Ganze läuft im Hintergrund ab, so dass es dem Nutzer zunächst gar nicht auffällt. Erst durch verräterische hohe Systemauslastung, die die Arbeit am PC verlangsamt oder gar behindert, merken Betroffene das Problem.

Nutzer ahnungslos

Dann ist es aber häufig gar nicht ersichtlich, wie das Mining-Script den Weg auf den Rechner geschafft hat.

Laut Symantec handelte es sich dabei um Apps von drei Entwicklern namens DigiDream, 1clean und Findoo. Die Apps selbst nennen sich Fast-Search Lite, FastTube, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), Findoo Browser 2019 und Findoo Mobile & Desktop Search.

Symantec geht davon aus, dass hinter den Entwicklern auch nur eine Gruppe oder eine Einzelperson stecken könnte und dass die Apps mit dem Ziel des Monero-Schürfens in den Store übermittelt wurden. Demnach wären es eine gezielte Kampagne und nicht, wie man es schon häufiger zum Beispiel bei Android-Apps gehört hat, ein gekaperter Entwickler-Account oder durch Unbekannte manipulierte Apps von Dritten.


Siehe auch:
Betrug, Fälschung, Alarm Betrug, Fälschung, Alarm Pixabay
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr HooToo USB C Hub 8 in 1 Premium Aluminium 100W PD Ladeanschluss,4K HDMI,RJ45 Ethernet,SD/TF Kartenleser,2 USB 3.0 und 1 USB 2.0 für iPad Pro 2018/MacBook Pro/MacBook Air 2018/Notebooks Tablets USB CHooToo USB C Hub 8 in 1 Premium Aluminium 100W PD Ladeanschluss,4K HDMI,RJ45 Ethernet,SD/TF Kartenleser,2 USB 3.0 und 1 USB 2.0 für iPad Pro 2018/MacBook Pro/MacBook Air 2018/Notebooks Tablets USB C
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
25,49
Ersparnis zu Amazon 36% oder 14,50

Tipp einsenden