Un nuovo scioccante rapporto della società di sicurezza Symantec afferma che almeno otto app su Microsoft Store sono state utilizzate per minare criptovalute in background dopo essere state scaricate.
In un post sul blog che descrive le minacce alla sicurezza, le app, che includono Fast-search Lite, Battery Optimizer, VPN Browsers +, Downloader per i video di YouTube, Clean Master +, FastTube, Findoo Browser 2019 e Findoo Mobile & Desktop Search sono tutte coinvolte in “cryptojacking” .
Ciò significa che all’insaputa degli utenti che scaricavano una delle applicazioni, queste ultime utilizzavano segretamente i processori del PC prendendo in prestito parte della loro potenza di calcolo per minare. Secondo Symantec, queste applicazioni provengono tutte da tre software house: DigiDream, 1clean e Findoo, ed è probabile che siano stati sviluppati dalla stessa persona o gruppo a causa del codice malevolo rilevato da Symantec.
Un aggiornamento che è servito a poco
Il Microsoft Store serve essenzialmente per scaricare altre applicazioni (come l’App Store di Apple per iPhone e iPad e Google Play Store per dispositivi Android) che viene installato con Windows 10. Microsoft ha immaginato Microsoft Store come un luogo sicuro e protetto da cui poter installare app, quindi il fatto che Symantec abbia trovato un certo numero di app con codice corrotto la dice molto lunga sul livello di sicurezza utilizzato dalla società.
Infatti, Microsoft ha rilasciò ultimamente Windows 10 S come versione di Windows che può solo installare app dal Microsoft Store, affermando che in questo modo era più sicuro poter utilizzare il pc rispetto agli utenti che utilizzano Windows 10 normale. Tuttavia, come scoperto da Symantec, le app “hackerate” potevano essere scaricate e installate anche in Windows 10 S.
E tra le cose peggiori di tutte, alcune di queste app sono state evidenziate anche come le migliori app gratuite su Microsoft Store, e sembra che molte di queste siano già state scaricate migliaia di volte da quando sono state pubblicate alla fine dello scorso anno.
Avere applicazioni compromesse sul Microsoft Store è una cosa seria, quindi abbiamo contattato Microsoft per una spiegazione. Aggiorneremo questa storia quando avremo notizie. Nel frattempo, se hai installato una di queste app, assicurati di disinstallarle immediatamente ed esegui una scansione antivirus il prima possibile.