マイクロソフトストアで8つの違法マイニングアプリ削除

87668031_s.jpg

 マイクロソフトストア上の多くのアプリが違法に仮想通貨マイニングを行う能力を有していることが発覚した。

 マイクロソフトストア上の8つのアプリが「コインハイブ」を設置していたことが1月17日に米シマンテックによって発見された。コインハイブはサイバー犯罪者の間で人気となっている仮想通貨モネロをマイニングするためのコードを埋め込むサービスである。

 この件に関するシマンテックによるブログ記事によれば、シマンテックは問題のアプリについてマイクロソフトに報告済みで、その後それらのアプリは削除された。問題のアプリはすべてWindows10のSモードを含むWindows10用のものであった。Windows10はアプリのダウンロードをマイクロソフトストア上に限定している。

 問題のアプリはコンピューターとバッテリーの最適化チュートリアル、ウェブ検索、ウェブブラウジング、ビデオ視聴とダウンロードといった分野を扱っており、報道によれば、これらのアプリすべてがDigiDream、1Clean、Findooという名前の開発者によって提供されている。

 ブログ記事の中でシマンテックは以下のように述べている。

 「同様の危険なふるまいをするアプリをこれらの開発者から合計で8つ見つけた。追加の調査を行った結果、8つのアプリすべてが1人の人物もしくは1つのグループによって開発されている可能性が高いと考える」

 問題のアプリはダウンロード後に展開すると、グーグルタグマネージャをもとにモネロマイニング用のジャバスクリプトライブラリーを取得する。その後、マイニング用コードを作動し、被害者コンピューターのCPU能力の大半を消費しながら仮想通貨をマイニングする。シマンテックによるブログ記事によれば、グーグルはこの件について報告を受けた後にマイニング用ジャバスクリプトコードをグーグルタグマネージャから排除した。

 「問題のアプリはプライバシー規則を提供しているようだが、マイクロソフトストア上での説明では仮想通貨マイニングについて何も書かれていない」とシマンテックは述べる。

 問題の8つのアプリは18年4月から12月の間に公開されたが、ほとんどは18年末にかけて公開された。マイクロソフトストア上に比較的短期間しか掲載されていなかったのにも関わらず、「相当な人数の」ユーザーがパソコンに問題のアプリをダウンロードした可能性がある、とシマンテックは述べている。

 1月に公表されたレポートによれば、モネロはマルウェアを利用する悪人の中で圧倒的に人気がある仮想通貨である。このレポートの著者は現在流通しているモネロの少なくとも4.32%をハッカーがマイニングしたと見積もっている。

 「合計で、少なくとも2218の悪質なマイニングが約72万モネロ(XMR)(5700万ドル)を取得したと見積もっている」と著者は述べる。

(イメージ写真提供:123RF)

https://www.coindesk.com/8-illicit-crypto-mining-windows-apps-removed-from-microsoft-store

This story originally appeared on CoinDesk, the global leader in blockchain technology news and publisher of the Bitcoin Price Index.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
リップル詳細ページ
ICOレーティングについて