Symantec a récemment identifié environ huit applications Windows 10 malveillantes sur le Windows Store qui ont été accusées d’exploiter des cryptomonnaies en arrière-plan. Des milliers d'utilisateurs ont téléchargé ces applications malveillantes, selon le rapport.

Quelles applications ont été étiquetées comme malveillantes?

La société de sécurité a qualifié les applications suivantes de malveillantes: Battery Optimizer (tutoriels), Fast-search Lite, téléchargeur de vidéos YouTube, Clean Master + (tutoriels), Findoo Browser 2019, VPN Browser +, Findoo Mobile & Desktop Search et FastTube.

Une fois installées, ces applications utilisaient les processeurs de vos PC pour extraire des crypto-devises en arrière-plan. L'entreprise de sécurité a déclaré que toutes ces applications avaient été développées par DigiDream, 1clean et Findoo. Il est suggéré que tous appartiennent au même groupe cyber.

Toutes ces applications gratuites ont maintenant été supprimées par Microsoft car elles étaient traitées illégalement en arrière-plan à l'insu des utilisateurs.

La même bibliothèque JavaScript, Crypta.js, aurait été utilisée par les applications, qui ont également été activées par le même GTM. Vous seriez surpris de savoir que toutes ces applications Web progressives ont été publiées sur le Windows Store en avril 2018.

Ces applications ont réussi à gagner suffisamment de popularité parmi les utilisateurs. Environ 1900 commentaires ont été collectivement enregistrés sur le Windows Store.

Cependant, on ignore encore combien de ces examens sont légitimes. On s’attend à ce que ces examens aient été artificiellement enregistrés pour améliorer la visibilité des applications.

Gardez vos appareils protégés

La société de sécurité encourage les utilisateurs Windows à télécharger ses applications de sécurité afin de garder un œil sur les ressources utilisées sur votre PC. C’est le seul moyen d’éviter toute atteinte à la sécurité.

Microsoft a toujours prétendu que son magasin était sécurisé pour les utilisateurs, mais le rapport récent révèle que ce n'est plus un endroit sûr. Microsoft doit avoir une seconde idée de son processus d’examen car la crypto-extraction cachée est un sujet de grave préoccupation.

Si vous êtes l'un de ceux qui utilisent ces applications malveillantes, vous devez vous assurer que votre appareil est protégé en désinstallant ces applications.

Vous pouvez lire le rapport complet sur le site Web de Symantec.