电脑保安公司 Symantec 早前发现,有 8 个可以在 Windows 10 作业系统使用的应用程式,原来隐藏了门罗币(Monero, XMR)的恶意掘矿程式码。微软(Microsoft)事后迅速将这些应用程式从官方程式商店下架。
Symantec 是在他们的官方博客分享了这次发现。博客提到,他们早在 1 月 17 日发现事件,指出有 3 个程式开发单位,共提供 8 个会恶意掘矿的应用程式。之后,Symantec 就事件通知了微软,微软并且将这些程式下架,虽然至今都无法掌握微软采取行动的日期为何。
被指会暗地里掘取 XMR 的程式,原来都很受欢迎:它们在微软程式商店的免费程式下载排行榜当中榜上有名。这些应用程式美其名是为了帮助用家提升电脑和电池效能,并且提供互联网搜寻、互联网浏览功能,甚至可以观看和下载网上影片。至于涉事的开发单位分别名为 “DigiCream”、“1clean” 和 “Findoo”。当 Symantec 再深入调查时,他们倾向认为这 8 个程式其实都是由同一人,或者同一群体人士开发。
恶意程式占用 CPU 不设上限
Symantec 说,他们见到出现状况的作业系统,包括 Windows 10、Windows 10 S Mode,是由微软在 2018 年 4 月至 12 月发布。当用户下载了和安装了涉事应用程式后,程式就会利用 Google Tag Manager(GTM)去触发挖掘 XMR 的一连串 JavaScript 程式。当这些程式码生效之后,用户电脑的CPU 就会被开发单位“挟持”,协助他们 XMR 掘矿。
Symantec 职员向科技新闻媒体 ZDNet 表示,今次是第一次在微软程式商店发现到偷掘加密货币的应用程式。另外,程式码也没有限制到挖矿程式取用 CPU 的程度,意味着掘矿程式可以占用最多 100% 的CPU 运算时间。
相对有趣的地方是,涉事的应用程式都有提供他们的私隐政策,但是对于偷掘 XMR 的行为只字不提。Symantec 表示现时无法估算程式的下载和安装次数,但就留意到这些程式在应用程式商店里总共获得约 1900 个评价,受影响的电脑用户数目应该超越这数字。除了通知微软外,Symantec 也将事件通知了 Google,令 Google 也在 GTM 删除了这些关乎挖矿的 JavaScript程式码。
XMR 属于匿名型加密货币,难以被人追查资金流向,所以被认为是黑客遥距操控他人电脑挖矿的首选。伦敦国王书院早前发表报告说,估计市场有超过百分之 4 的 XMR 是由恶意程式挖出。
【若你喜欢币讯的内容,请轻按以下拍手键(可以按几次)支持我们。】