Microsoft đã gỡ bỏ 8 ứng dụng khỏi kho ứng dụng dành cho Windows 10, bởi chúng bí mật sử dụng phần cứng máy tính để đào tiền mã hóa mà không có sự cho phép của người dùng.
8 ứng dụng này bao gồm Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019 và Findoo Mobile & Desktop Search.
Đây là những ứng dụng lợi dụng máy tính của người dùng để thu lợi bất chính cho các nhà phát triển. Các ứng dụng trên được cung cấp bởi ba nhà phát triển gồm: DigiDream, 1clean và Findoo.
Tuy nhiên, theo công ty an ninh mạng của Hoa Kỳ Symantec rất có khả năng cả 8 ứng dụng trên đều được phát triển bởi một cá nhân hoặc tổ chức. Bởi tất cả các ứng dụng trên đều có cùng một cách thức hoạt động tương tự nhau. Chúng đều tải thư viện Google Tag Manager (GTM) trong mã nguồn của mình, để thông qua đó tải xuống và thực thi các mã nguồn độc hại.
Có thể bạn quan tâm
19:20, 10/04/2018
12:30, 23/12/2017
16:23, 21/12/2017
05:17, 16/07/2017
"Các ứng dụng này thuộc danh mục Progressive Web Applications (Ứng dụng Web Tăng cường), vốn là các ứng dụng nền tảng web nhưng được cài đặt dưới dạng một ứng dụng Windows 10 hoạt động độc lập khỏi trình duyệt, trong một cửa sổ tiến trình (tiến trình WWAHost.exe) riêng biệt," các chuyên gia của Symantec lý giải.
"Một URL độc hại đính kèm với mã đào tiền ảo đã được phát hiện, và chúng tôi đã sử dụng kĩ thuật dò ngược để tìm ra các ứng dụng gốc sử dụng URL này," Tommy Dong, Kĩ sư Phần mềm Trưởng của Symantec cho hay. "Các trình diệt virus của Symantec có thể phát hiện các trường hợp phần mềm đào tiên ảo dựa trên JavaScript thông thường bất chấp việc chúng sử dụng những tên miền nào."
Người dùng cài đặt các ứng dụng này trong nhiều tháng qua chắc chắn sẽ nhận thấy CPU của máy tính luôn được báo đang hoạt động ở cường độ cao, bởi Coinhive sẽ tìm cách tận dụng mọi tài nguyên có thể trên máy tính người dùng để đào tiền Monero cho các nhà phát triển ra chúng.
"Chúng sử dụng 100% tài nguyên CPU trên máy tính người dùng. Cứ mở ứng dụng lên là CPU sẽ hoạt động ở cường độ cao và có thể dễ dàng nhận thấy được điều này," Dong cho biết.
Do Microsoft Store không hiển thị số lượt cài đặt ứng dụng, nên chúng ta không thể biết được đã có bao nhiêu người dùng bị ảnh hưởng. Tuy nhiên, Symantec chỉ ra rằng đã có hàng nghìn lượt đánh giá các ứng dụng này trên kho, chứng tỏ rằng chúng cũng tương đối phổ biến ở một mức độ nào đó. Tuy vậy, đây cũng không phải là một nguồn tin đáng tin cậy, bởi có một số dịch vụ trực tuyến bán các lượt đánh giá giả trên Microsoft Store.
Trước Microsoft, trong năm 2018 hàng loạt các hãng công nghệ như Google, Apple đều đưa ra chính sách cấm các ứng dụng liên quan đến các hoạt động khai thác tiền thuật toán.
Khai thác tiền thuật toán về cơ bản là toán học thường được thực hiện bởi các máy tính có công suất cao. Để đào bitcoin, các giao dịch cần được xác minh thông qua các phương trình toán học phức tạp, sau đó được thêm vào cái được gọi là "sổ kế toán phân tán". Đổi lại để giải phương trình "thợ mỏ" nhận bitcoin.
Theo công ty khai thác bitcoin Coinmint, trên một máy tính, quá trình đó tạo ra 1.400 watt - giống như một máy sấy tóc.
Nhiều ứng dụng trên cửa hàng iOS tuyên bố cho phép người dùng khai thác sức mạnh từ thiết bị cá nhân của họ, bao gồm đào coin và khai thác đám mây tiền điện tử mà không cần đầu tư lớn.
Chính bởi vậy chính sách mới của Apple hạn chế các ứng dụng tiêu hao pin, tạo ra nhiệt quá mức hoặc gây áp lực không cần thiết đối với tài nguyên thiết bị - tất cả đều xảy ra trong khai thác Bitcoin.
Còn với Google, bất chấp những nỗ lực ngăn chặn, trên Play Store vẫn còn rất nhiều ứng dụng khai thác tiền thuật toán. Theo The Next Web, một nửa số ứng dụng mà họ phát hiện có mã đào tiền thuật toán trước lệnh cấm giờ vẫn tồn tại, thậm chí phát triển hơn. Nếu các ứng dụng nổi tiếng, có nhiều đợt tải về lách được luật, thì chắc chắn còn vô số ứng dụng tiền thuật toán khác đang len lỏi trên Play Store.