Technews Uncategorized

ATTACKERS TEMPAT APLIKASI CRYPTOJACKING DI TOKO MICROSOFT APP

Microsoft telah menghapus delapan aplikasi dari app store-nya untuk Windows yang menambang Monero cryptocurrency tanpa sepengetahuan pengguna.

Pada bulan Januari, peneliti keamanan dari Symantec menemukan aplikasi cryptomining di Microsoft App Store, tetapi mereka diterbitkan di toko antara April dan Desember 2018. Tidak jelas berapa banyak pengguna yang mengunduh atau menginstal aplikasi, tetapi mereka memiliki hampir 1.900 peringkat pengguna.

Aplikasi jahat yang ditampilkan sebagai browser, mesin pencari, pengunduh video YouTube, tutorial pengoptimalan VPN dan komputer dan diunggah oleh tiga akun pengembang yang disebut DigiDream, 1clean, dan Findoo. Namun, para peneliti Symantec percaya aplikasi itu dibuat oleh satu orang atau kelompok penyerang yang sama karena mereka semua berbagi domain asal yang sama di backend.

“Segera setelah aplikasi diunduh dan diluncurkan, mereka mengambil perpustakaan JavaScript penambangan koin dengan memicu Google Tag Manager (GTM) di server domain mereka,” kata para peneliti Symantec dalam sebuah laporan Jumat. “Skrip penambangan kemudian diaktifkan dan mulai menggunakan sebagian besar siklus CPU komputer untuk menambang Monero untuk operator. Meskipun aplikasi ini tampaknya memberikan kebijakan privasi, tidak ada menyebutkan penambangan koin pada deskripsi mereka di app store.”

Situs game baru kami tayang langsung! Gamestar mencakup game, gadget game, dan peralatan. Berlangganan buletin kami dan kami akan mengirim email barang-barang terbaik kami langsung ke kotak masuk Anda. Pelajari lebih lanjut di sini.
Program-program itu diterbitkan sebagai Aplikasi Web Progresif (PWA), sejenis aplikasi yang berfungsi sebagai laman web tetapi juga memiliki akses ke perangkat keras komputer melalui API, dapat mengirim pemberitahuan push, menggunakan penyimpanan offline, dan banyak berperilaku seperti program asli. Di bawah Windows 10, aplikasi ini berjalan secara independen dari browser, di bawah proses mandiri yang disebut WWAHost.exe.

Ketika dijalankan, aplikasi tersebut memanggil GTM, layanan sah yang memungkinkan pengembang untuk menyuntikkan JavaScript secara dinamis ke dalam aplikasi mereka. Semua aplikasi menggunakan kunci GTM unik yang sama, yang selanjutnya menyarankan mereka dibuat oleh pengembang yang sama.

Script yang dimuat oleh aplikasi adalah varian dari Coinhive, penambang cryptocurrency berbasis Web yang telah digunakan di masa lalu oleh penyerang untuk menginfeksi situs web dan membajak sumber daya pengunjung CPU.

“Kami telah memberi tahu Microsoft dan Google tentang perilaku aplikasi ini,” kata para peneliti Symantec. “Microsoft telah menghapus aplikasi dari toko mereka. JavaScript penambangan juga telah dihapus dari Google Pengelola Tag.”

Kejadian ini menunjukkan bahwa penambangan cryptocurrency tetap menarik bagi penjahat cyber. Baik itu untuk membajak komputer pribadi atau server orang di pusat data, mereka selalu mencari cara baru untuk menggunakan coinminers.

Selama dua tahun terakhir, penyerang telah meluncurkan serangan coinmining melalui aplikasi Android yang dihosting di Google Play, melalui ekstensi browser untuk Google Chrome dan Mozilla Firefox, melalui aplikasi desktop biasa, melalui situs web yang dikompromikan dan sekarang, melalui Windows 10 PWA. Ada juga berbagai botnet yang menginfeksi server Linux dan Windows dengan program penambangan cryptocurrency dengan mengeksploitasi kerentanan dalam aplikasi dan platform Web populer.

Pengguna sering disarankan untuk hanya mengunduh aplikasi dari sumber tepercaya, baik di perangkat seluler atau komputer mereka. Namun, dengan aplikasi nakal yang sering menemukan jalan mereka ke toko aplikasi resmi, hanya mengandalkan saran itu saja untuk perlindungan tidak lagi menjadi pilihan.

Leave a Reply

Your email address will not be published. Required fields are marked *