Symantec, l’éditeur de logiciels antivirus, a dévoilé dans un billet de blog, avoir découvert sur le Microsoft Store au moins huit applications minant de la cryptomonnaie à l’insu de l’utilisateur.
Ces programmes, retirés depuis par Microsoft, auraient été développés par un seul et même groupe, et ciblaient des usages ou des fonctionnalités populaires, sans doute avec l’intention de voir remonter ces applications malicieuses dans le top des applications gratuites les plus téléchargées. Parmi celles-ci, on trouvait, par exemple, une application permettant de télécharger des vidéos sur YouTube, un utilitaire visant à optimiser les performances du PC ou encore un navigateur Web équipé d’un VPN.
Une fois lancées sur le PC de l’utilisateur, ces applications téléchargeaient une bibliothèque javascript dédiée au minage de cryptomonnaie. Un script était alors exécuté en arrière-plan pour miner du Monero, monopolisant ainsi toutes les ressources de l’ordinateur.
Ces applis avaient toutes en commun d’être des Progressive Web App. Elles pouvaient par conséquent opérer aussi bien sous Windows 10 que sous Windows 10 S, un comble quand on sait que Windows 10 S est censé être la version la plus sécurisée grâce à son mode restreint qui n’autorise pas l’installation d’applications en dehors de celles proposées… sur le Microsoft Store.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
