虛擬貨幣與挖礦應該算是去年與前年的熱門話題,也在全球掀起了巨大的挖礦潮,龐大的利益也誘使很多高手投機取巧地用用各種方式淘金,在之前就已經出現過許多手法,像是 Chrome 外掛、網頁內藏等方式在使用者不知道的情況下未經許可調用他人資源來獲得私人利益,近日安全公司賽門鐵克 (Symantec)在 Microsoft Store 中發現有8款 Windows 10 應用 正在做著這種陽奉陰違的事情。
安全公司在 Microsoft Store 發現 8 款 Windows 10 應用 內含挖礦程式
賽門鐵克在近日所發表的一篇研究報告中發現,在 2018 年 4 月至 12 月間上架的 8 款應用程式會在使用者沒有察覺的情況下,私自調用你的電腦來挖礦獲取虛擬貨幣 Monero。當使用者安裝並啟動這 8 款應用程式後,軟體會自動下載一個用於挖掘 Monero 的 JavaScript 程式,這一切都是在沒有告知、沒有經過你的同意、你完全不曉得的狀態下發生,直到你發現電腦 CPU 使用率效能佔用飆高,電腦設備變慢後才會有所警覺。
這 8 款應用的清單(如下圖)以多種類型存在,包含有 VPN、YouTube 影片下載工具、瀏覽器、電池優化工具、系統清理工具等,安全專家從這些應用程式皆具備有同樣來源網路伺服器的方面來看,懷疑這些應用可能出自同一個開發者或團體的手筆,且在商店中獲得的評價,雖然目前賽門鐵克已經回報給 Microsoft ,且這些應用已經從商店中被下架,但已經安裝的使用者必須自己手動去移除它。
這次出問題的 8 款應用皆是採用漸進式網路應用程式(PWA)的樣貌提供給使用者,在 S 模式的狀態下也能影響使用者,諷刺的是具備 S 模式的 Windows 10 S 是 Microsoft 號稱安全性最佳的版本。在應用審核上,Microsoft 需要多用點心,而使用者在下載之前也不要太過相信那些評分與評級,畢竟只要有數據就存在有動手腳的空間。
◎資料來源:賽門鐵克