赛门铁克于近期在微软官方应用商店Microsoft Store中发现了8款程序,这些看似正常的合法程序却藏有挖矿机制,可利用用户的计算机资源来开采门罗币(Monero)。
这些程序涵盖了网络搜索程序Fast-search Lite、电池优化程序Battery Optimizer、VPN浏览程序VPN Browser+、YouTube影片下载程序Downloader for YouTube Videos、工具程序Clean Master+、在线影片观赏程序FastTube、轻量浏览器Findoo Browser 2019,及桌面搜索工具Findoo Mobile Desktop Search。
赛门铁克指出,虽然名义上这8款程序是由3个不同的开发人员所提交,但进一步调查后发现托管这些程序的服务器都是由同一个人或集团所申请,来源相同。
这些程序可在Windows 10上执行,安装后它们会从域名服务器中的Google Tag Manager调取挖矿的JavaScript函数库,这些挖矿脚本程序便会利用计算机上的CPU资源来开采门罗币,且在程序的描述中完全未提及挖矿功能。
其中比较有趣的部份是黑客利用了Google Tag Manager。Google Tag Manager是Google所建立的卷标管理系统,主要协助开发人员于程序中加入可用来追踪或分析的JavaScript及HTML内容,没想到却遭到黑客的利用。
上述程序都是在2018年的4月到12月间上架的,赛门铁克无从得知它们的安装数量,但总评论超过1900条。
Google及微软在收到赛门铁克的通知之后,已分别从Google Tag Manager及Microsoft Store删除了相关的JavaScript与程序。
如果用户正在使用上述应用和工具,也尽快删除吧!
添加新手交流群:币种分析、每日早晚盘分析
添加助理微信,一对一亲自指导:YoYo8abc
