Jetzt auch mobil Kommentieren!

App-Rauswurf: Symantec entdeckt Kryptominer im Microsoft Store

Von Nadine Juliana Dressler am 16.02.2019 19:54 Uhr
21 Kommentare
Sicherheitsforscher von Symantec haben im Microsoft Store insgesamt acht Apps entdeckt und gemeldet, die heimlich, also unbemerkt vom Nutzer, die Kryptowährung Monero schürften. Die Apps wurden mittlerweile entfernt, es zeigt aber, dass es ein Problem im MS Store gibt.

Microsoft versucht eigentlich mit dem Anbieten von Apps über den Microsoft Store den Nutzern mehr Sicherheit zu bieten. Bei Windows 10 im S Modus kann man sogar nur Apps über den Store und nicht über Drittanbieter laden und installieren. Doch die Sicherheit ist nur trügerisch, wie jetzt eine Untersuchung durch Symantec gezeigt hat.

Kryptominer im Microsoft Store

Rechner-Leistung zum Schürfen von Krytogeld gekapert

Der Software-Entwickler Symantec hatte insgesamt acht Apps im Microsoft Store entdeckt, die ein ungewöhnliches Verhalten aufweisen: Sie laden nach der Installation selbsttätig Mining-Scripts für die Kryptowährung Monero nach und kapern anschließend die Rechner-Leistung zum Schürfen von Kryptogeld. Das Ganze läuft im Hintergrund ab, so dass es dem Nutzer zunächst gar nicht auffällt. Erst durch verräterische hohe Systemauslastung, die die Arbeit am PC verlangsamt oder gar behindert, merken Betroffene das Problem.

Nutzer ahnungslos

Dann ist es aber häufig gar nicht ersichtlich, wie das Mining-Script den Weg auf den Rechner geschafft hat.

Laut Symantec handelte es sich dabei um Apps von drei Entwicklern namens DigiDream, 1clean und Findoo. Die Apps selbst nennen sich Fast-Search Lite, FastTube, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), Findoo Browser 2019 und Findoo Mobile & Desktop Search.

Symantec geht davon aus, dass hinter den Entwicklern auch nur eine Gruppe oder eine Einzelperson stecken könnte und dass die Apps mit dem Ziel des Monero-Schürfens in den Store übermittelt wurden. Demnach wären es eine gezielte Kampagne und nicht, wie man es schon häufiger zum Beispiel bei Android-Apps gehört hat, ein gekaperter Entwickler-Account oder durch Unbekannte manipulierte Apps von Dritten.

Wie man Kryptomining-Skripte ganz leicht ausfindig macht
Siehe auch:
whatsapp
Jede Woche neu: Top-News per E-Mail
21 Kommentare lesen & antworten
Verwandte Themen
Microsoft Store & Apps Bitcoin
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz