{"id":214885,"date":"2019-02-17T23:05:23","date_gmt":"2019-02-17T22:05:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=214885"},"modified":"2020-07-14T04:07:18","modified_gmt":"2020-07-14T02:07:18","slug":"microsoft-store-enthlt-cryptominer-apps","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/02\/17\/microsoft-store-enthlt-cryptominer-apps\/","title":{"rendered":"Microsoft Store enthielt Cryptominer-Apps"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Jetzt hat es auch Microsoft bzw. dessen Store getroffen. Sicherheitsforscher von Symantec haben acht (PWA) Apps entdeckt, die ein Monero (XMR) Crypto-Miner-Script enthielten.<\/p>\n<p><!--more--><\/p>\n<p>Der Fund erfolgte bereits am 17. Januar 2019,\u00a0als Sicherheitsforscher von Symantec einige Apps im\u00a0Microsoft Store n\u00e4her untersuchten. Dabei fanden sie\u00a0acht potenziell unerw\u00fcnschten Anwendungen (PUAs). Diese\u00a0acht Apps im Microsoft Store benutzten die Google Tag Manager (GTM)-Bibliothek, um das b\u00f6sartige Monero (XMR) Coinhive-Crypto-Mining-Skript beim Benutzer einzuschleusen.<\/p>\n<p>Sobald die Apps heruntergeladen und gestartet sind, holen sie sich eine Coin-Mining-Script-Bibliothek, indem sie den Google Tag Manager (GTM) von ihren Domain-Servern kontaktieren. Das Mining-Skript wird dann aktiviert und beginnt mit der Nutzung der Mehrheit der CPU-Zyklen des Computers, um Monero-Krypto-Geld f\u00fcr die Entwickler zu sch\u00fcrfen. Obwohl diese Apps scheinbar Datenschutzrichtlinien enthalten, wird das Coin Mining in ihren Beschreibungen im App Store nicht erw\u00e4hnt.<\/p>\n<blockquote><p>GTM ist ein von Google entwickeltes Tag-Management-System, das Entwicklern erm\u00f6glicht, dynamisch JavaScript- und HTML-Inhalte, zu Tracking und Analysezwecken,\u00a0in Webseiten oder in Apps einzubinden.<\/p><\/blockquote>\n<p>Die Apps &#8211; darunter Tutorials zur Computer- und Batterieoptimierung, zur schnelleren Internetsuche, der Findoo Webbrowser sowie ein YouTube-Downloader sowie eine Videoanzeige-Anwendung\u00a0wurden von drei Entwicklern: DigiDream, 1clean und Findoo in den Store eingestellt.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"\" title=\"App mit Crypto-Minern\" src=\"https:\/\/web.archive.org\/web\/20190220090653\/https:\/\/content.connect.symantec.com\/sites\/default\/files\/styles\/blogs_inline_medium\/public\/2019-02\/Figure1_0.png?itok=ZiXp0Rhv\" alt=\"App mit Crypto-Minern\" width=\"624\" height=\"382\" \/><br \/>\n(Quelle: Symantec)<\/p>\n<p>Microsoft hat inzwischen die Apps Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader f\u00fcr YouTube-Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019 und Findoo Mobile &amp; Desktop Search Apps aus dem Stort geworfen.<\/p>\n<p>Laut Yuanjing Guo und Tommy Dong von Symantec, die das Ganze <a href=\"https:\/\/www.symantec.com\/blogs\/threat-intelligence\/cryptojacking-apps-microsoft-store?SID=2728X590260X0f7388d515341238a31f96588dd8f909&amp;API1=100&amp;API2=3987385&amp;cjid=3987385&amp;cjevent=792a9cbf334d11e9804401d20a180511\" target=\"_blank\" rel=\"noopener noreferrer\">aufdeckten<\/a>, wurden die Apps im Microsoft Store f\u00fcr \"Windows 10, einschlie\u00dflich Windows 10 S Mode\" gefunden und zwischen April und Dezember 2018 in den Microsoft Store aufgenommen. Die meisten Apps landeten Ende des letzten Jahres im Store. Symantext <a href=\"https:\/\/www.symantec.com\/blogs\/threat-intelligence\/cryptojacking-apps-microsoft-store?SID=2728X590260X0f7388d515341238a31f96588dd8f909&amp;API1=100&amp;API2=3987385&amp;cjid=3987385&amp;cjevent=792a9cbf334d11e9804401d20a180511\" target=\"_blank\" rel=\"noopener noreferrer\">hat<\/a> hier einige Details publiziert. Bleeping Computer hat <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/cryptojacking-coinhive-miners-land-on-the-microsoft-store-for-the-first-time\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> ein paar zus\u00e4tzliche Informationen ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jetzt hat es auch Microsoft bzw. dessen Store getroffen. Sicherheitsforscher von Symantec haben acht (PWA) Apps entdeckt, die ein Monero (XMR) Crypto-Miner-Script enthielten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,426,3694],"tags":[4346,672,4328,4378],"class_list":["post-214885","post","type-post","status-publish","format-standard","hentry","category-app","category-sicherheit","category-windows-10","tag-app","tag-microsoft","tag-sicherheit","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=214885"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214885\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=214885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=214885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=214885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}