App-Rauswurf: Symantec entdeckt Kryptominer im Microsoft Store
Sicherheitsforscher von Symantec haben im Microsoft Store insgesamt acht Apps entdeckt und gemeldet, die heimlich, also unbemerkt vom Nutzer, die Kryptowährung Monero schürften. Die Apps wurden mittlerweile entfernt, es zeigt aber, dass es ein Problem im MS Store gibt.
Microsoft versucht eigentlich mit dem Anbieten von Apps über den Microsoft Store den Nutzern mehr Sicherheit zu bieten. Bei Windows 10 im S Modus kann man sogar nur Apps über den Store und nicht über Drittanbieter laden und installieren. Doch die Sicherheit ist nur trügerisch, wie jetzt eine Untersuchung durch Symantec gezeigt hat.
Laut Symantec handelte es sich dabei um Apps von drei Entwicklern namens DigiDream, 1clean und Findoo. Die Apps selbst nennen sich Fast-Search Lite, FastTube, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), Findoo Browser 2019 und Findoo Mobile & Desktop Search.
Symantec geht davon aus, dass hinter den Entwicklern auch nur eine Gruppe oder eine Einzelperson stecken könnte und dass die Apps mit dem Ziel des Monero-Schürfens in den Store übermittelt wurden. Demnach wären es eine gezielte Kampagne und nicht, wie man es schon häufiger zum Beispiel bei Android-Apps gehört hat, ein gekaperter Entwickler-Account oder durch Unbekannte manipulierte Apps von Dritten.
Siehe auch:
Rechner-Leistung zum Schürfen von Krytogeld gekapert
Der Software-Entwickler Symantec hatte insgesamt acht Apps im Microsoft Store entdeckt, die ein ungewöhnliches Verhalten aufweisen: Sie laden nach der Installation selbsttätig Mining-Scripts für die Kryptowährung Monero nach und kapern anschließend die Rechner-Leistung zum Schürfen von Kryptogeld. Das Ganze läuft im Hintergrund ab, so dass es dem Nutzer zunächst gar nicht auffällt. Erst durch verräterische hohe Systemauslastung, die die Arbeit am PC verlangsamt oder gar behindert, merken Betroffene das Problem.Nutzer ahnungslos
Dann ist es aber häufig gar nicht ersichtlich, wie das Mining-Script den Weg auf den Rechner geschafft hat.Laut Symantec handelte es sich dabei um Apps von drei Entwicklern namens DigiDream, 1clean und Findoo. Die Apps selbst nennen sich Fast-Search Lite, FastTube, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), Findoo Browser 2019 und Findoo Mobile & Desktop Search.
Symantec geht davon aus, dass hinter den Entwicklern auch nur eine Gruppe oder eine Einzelperson stecken könnte und dass die Apps mit dem Ziel des Monero-Schürfens in den Store übermittelt wurden. Demnach wären es eine gezielte Kampagne und nicht, wie man es schon häufiger zum Beispiel bei Android-Apps gehört hat, ein gekaperter Entwickler-Account oder durch Unbekannte manipulierte Apps von Dritten.
Siehe auch:
Thema:
Windows 11 im Preisvergleich
Silkspire 
Cleverdeals 
Mindfactory 
HiQ24 
Jacob Elektronik direkt Videos über den Windows Store
Beiträge aus dem Forum
-
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 -
Älteres Notebook, Upgrade auf Win 11 nicht möglich?
Airboss -
Alarmstufe rot
DON666 -
#LAS2026 Linux App Summit (LAS)
d-hubs -
PhotoPrism,die Foto-App - mehr Kontrolle über die eigenen Daten
d-hubs -
#Linux App Summit (LAS) globales Meeting
d-hubs -
Windows 10 ESU
snoopi -
#GSoC 26: die Org Applications-Phase („Org Apps“
d-hubs
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Wikipedia-Streit: Mitbegründer Larry Sanger dauerhaft gesperrt
- KI-Lobby: Europa muss sich entscheiden - wir oder das Klima
- Gmail: Endlich dürfen deutsche User ihre Mail-Adresse ändern - So gehts
- App für Vorhersagen: Zuckerberg will Polymarket und Co. abkupfern
- Keine Kreditkarte mehr nötig: EC-Karte erhält neue praktische Features
- 436.000 Jobs: Rekord-Beschäftigung in der Erneuerbaren-Branche
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen