版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/SBFPLAY561/article/details/87714733
赛门铁克(Symantec)在今年1月于微软官方程式市集Microsoft Store中发现了8款程序,这些看似正常的合法程序却藏有挖矿机制,可利用用户的计算机资源来开采门罗币(Monero)。这些程序涵盖了网络搜寻程序Fast-search Lite、电池优化程序Battery Optimizer、VPN浏览程序VPN Browser+、视频影片下载程序Downloader for 视频 Videos、工具程序Clean Master+、在线影片观赏程序FastTube、轻量浏览器Findoo Browser 2019,及桌面搜寻工具Findoo Mobile & Desktop Search。
赛门铁克指出,虽然名义上这8款程序是由3名不同的开发人员所提交,但进一步调查后发现代管这些程序的服务器都是由同一个人或集团所申请,显示系出同源。这些程序可在Windows 10上执行,安装后它们会自网域服务器中的网络大厂Tag Manager汲取挖矿的JavaScript函式库,这些挖矿脚本程序便会利用计算机上的CPU资源来开采门罗币,且在程序的描述中完全未提及挖矿功能。当中较有趣的部份是黑客利用了网络大厂Tag Manager。网络大厂Tag Manager是网络大厂所建立的卷标管理系统,主要协助开发人员于程序中注入可用来追踪或分析的JavaScript及HTML内容,却遭到黑客的滥用。上述程序都是在去年的4月到12月间上架的,赛门铁克无从得知它们的安装数量,仅知总计有1,900则评论。网络大厂及微软在收到赛门铁克的通知之后,已分别自网络大厂Tag Manager及Microsoft Store移除了相关的JavaScript与程序。