微软应用商店删除8个携带非法采矿脚本的应用
Liang CHE
网络安全公司赛门铁克发布博客称,其于1月17日发现了8个携带非法采矿脚本Coinhive的应用并将其报告给微软,该脚本被用于挖掘monero加密货币。微软随后已将其从应用商店中删除。这些应用程序都可以在Windows 10上运行。
据称,这些应用的开发者为DigiDream、1clean和Findoo,功能涵盖计算机和电池优化、网络搜索、网页浏览、视频查看和下载等。赛门铁克在博客中写道:
“总的来说,我们发现了来自这些开发者的八个应用程序,经过进一步调查它们具有相同的危险行为,我们认为所有这些应用程序可能来自同一个人或团队。”
这些应用在下载并运行后,会在域服务器中触发Google代码管理器来获取开采monero的JavaScript库,然后激活采矿脚本并利用受害计算机的大部分CPU来挖掘加密货币。该博客称,谷歌获得通知后,也从谷歌代码管理器中删除相关内容。
这些应用的发布时间在去年4月至12月之间,但大多数都是在去年底发布的。该公司称,尽管其在微软应用商店中的上架时间短,但可能已有“相当多的”用户将其下载到PC上。
上个月发布的一项研究表明,Monero(XMR)是迄今为止恶意采矿软件开发者中最受欢迎的加密货币。该研究估计,monero流通量的4.32%为黑客所开采。
图片来源:赛门铁克
作者 Liang CHE
本文来自比推,转载需注明出处。
比推快讯
更多 >>- Terraform 律师反驳 SEC,称代币销售大部分发生在美国境外
- Coinbase 第一季度营收 16 亿美元,较上一季度增长 72%
- Block:拟每月将比特币产品毛利润的 10% 用于投资 BTC
- Tether与Chainalysis 合作开发用于监控二级市场活动的可定制解决方案
- 价值超7600万美元ETH从未知钱包转移到Coinbase Institutional
- Magic Eden宣布其BTC Diamond Retro申领已上线
- 以太坊 NFT 4 月份销售额 2.41 亿美元,为2023 年 10 月以来最低
- Jito 成为 Solana 上TVL最大的协议, 达 14 亿美元
- 摩根大通:加密市场抛售是由散户投资者推动的
- USDC Treasury新增铸造5000万枚USDC
- 一巨鲸以0.051美元价格购买193万枚SC,SC 上涨约 200%
比推专栏
更多 >>- 每月动态 | Web3 安全事件总损失约 9081 万美元
- 脱水大字报:牛市行情或延迟类似2016年
- 矿工日收入突破亿创纪录,比特币符文能否接力铭文?
- 获比特大陆投资且被币安首个接入的BTC L2项目BEVM有何亮点?
- 为什么这轮牛市无法复制 2021 年的山寨季?
- 独家!种子轮融资200万美金+AI叙事的项目
- IOSG Weekly Brief|MKR的涅槃重生:新公链和RWA稳定币与Spark借贷独角兽 #223
- Kusama 上的 Coretime 交易已开始,平行链时代谢幕
- 100亿美元开发投资,红杉资本入局,特斯拉要搞波大的…
- Chainlink Q1产品更新;CCIP正式进入全面可用阶段;Consensus2024来啦|Chainlink 周报
观点
项目
比推热门文章
- 【比推每日新闻精选】Block拟每月将比特币产品毛利润的 10% 用于投资 BTC;Coinbase 第一季度营收 16 亿美元,较上一季度增长 72%;Jito 成为 Solana 上TVL最大的协议, 达 14 亿美元
- Terraform 律师反驳 SEC,称代币销售大部分发生在美国境外
- Coinbase 第一季度营收 16 亿美元,较上一季度增长 72%
- Block:拟每月将比特币产品毛利润的 10% 用于投资 BTC
- 【比推每日市场动态】 先抛为快!散户领头!现货比特币 ETF 现最大单日资金外流
- Tether与Chainalysis 合作开发用于监控二级市场活动的可定制解决方案
- 价值超7600万美元ETH从未知钱包转移到Coinbase Institutional
- Magic Eden宣布其BTC Diamond Retro申领已上线
- 以太坊 NFT 4 月份销售额 2.41 亿美元,为2023 年 10 月以来最低
- Jito 成为 Solana 上TVL最大的协议, 达 14 亿美元