微软应用商店删除8个携带非法采矿脚本的应用
Liang CHE
网络安全公司赛门铁克发布博客称,其于1月17日发现了8个携带非法采矿脚本Coinhive的应用并将其报告给微软,该脚本被用于挖掘monero加密货币。微软随后已将其从应用商店中删除。这些应用程序都可以在Windows 10上运行。
据称,这些应用的开发者为DigiDream、1clean和Findoo,功能涵盖计算机和电池优化、网络搜索、网页浏览、视频查看和下载等。赛门铁克在博客中写道:
“总的来说,我们发现了来自这些开发者的八个应用程序,经过进一步调查它们具有相同的危险行为,我们认为所有这些应用程序可能来自同一个人或团队。”
这些应用在下载并运行后,会在域服务器中触发Google代码管理器来获取开采monero的JavaScript库,然后激活采矿脚本并利用受害计算机的大部分CPU来挖掘加密货币。该博客称,谷歌获得通知后,也从谷歌代码管理器中删除相关内容。
这些应用的发布时间在去年4月至12月之间,但大多数都是在去年底发布的。该公司称,尽管其在微软应用商店中的上架时间短,但可能已有“相当多的”用户将其下载到PC上。
上个月发布的一项研究表明,Monero(XMR)是迄今为止恶意采矿软件开发者中最受欢迎的加密货币。该研究估计,monero流通量的4.32%为黑客所开采。
图片来源:赛门铁克
作者 Liang CHE
本文来自比推,转载需注明出处。
比推快讯
更多 >>- 3月28日现货比特币ETF净流入达1.79亿美元
- WIF最大的个人/机构持币地址已浮盈1.34亿美元
- Prisma Finance攻击者:并非盗取资金,而是一次白帽行动
- Uniswap DAO正在就其资金多元化发起提案投票
- 比特币矿商Cleanspark计划出售最多8亿美元的股票,股价下跌10%
- AAVE:将通过OpenBlock进行风险管理
- 谷歌现在允许搜索比特币、Fantom、Arbitrum等钱包地址
- 去中心化借贷平台LendFi推出综合应用程序
- AI分析公司Helika推出5000万美元规模链游加速器
- Cathie Wood:出售 Coinbase 股票是主动投资组合管理的一部分
- Bitwise向美SEC申请推出现货以太坊ETF
- Wormhole:4月3日开启空投申领
- 3月28日9只现货比特币ETF净增持534枚BTC,净流入约3812万美元
- Greeks.Live:价值150亿美元的期权将于明日交割,BTC看涨期权依旧是移仓主力
- Web3基础设施平台Syndicate推出低成本L3链Degen Chain,原生 Gas 代币为DEGEN
- 1inch宣布启动社区建设者计划2.0阶段
- Econia Labs:Reference Frontend已上线并准备分叉
- OKX 全球首席合规官在任职仅六个月后离职
- 彭博社:美国和英国正在审查通过某俄罗斯虚拟交易所进行的超 200 亿美元的加密货币交易
- 资产代币化协议Midas完成875万美元种子轮融资,BlockTower等领投
- SBF被判入狱25年,被勒令没收超110亿美元资产
- Prisma:因漏洞影响暂停协议,剩余资金是安全的
- Ondo Finance聘请麦肯锡前数字资产主管Ian De Bode担任首席战略官
- 检察官:SBF至少要被判处40年监禁
- FTX锁仓价值75亿美元的SOL已吸引多个买家,包括Galaxy Trading
- SBF:Alameda和FTX本可以免于破产
- SBF:流动性危机是我本人造成的
- SBF:我犯了很多错,对每个阶段发生的事情感到抱歉
- SBF辩护律师:SBF从未想过要成为加密货币之王,他只是想对世界产生最大的积极影响
- 投资公司Kerrisdale:MicroStrategy股价被高估,已持有其空头头寸
- FTX受害者指责Sullivan&Cromwell将FTX持有的100 亿美元SOL七折出售给Galaxy
- FTX案受害者称至少有三人因该诈骗事件自杀
- 美法官表示SBF案的最高刑期为1320个月
- Vitalik Buterin撰文提出目前L2协议改进的四个关键
- 法官驳回SBF关于投资者已获得全额赔付的说法,称损失的资金超过 5.5 亿美元
- 美法官发现 SBF 试图篡改证人并在审判中提供伪证
- 8,116枚BTC从CoinBase转移到未知钱包
- 灰度向Coinbase Prime转移734枚BTC
- FLock.io完成600万美元种子轮融资
- SBF律师认为合适刑期不应超过六年半
- 派盾:Prisma攻击损失已扩大至1160万美元
- Alchemy Pay投资LaPay