Le fournisseur de logiciel antivirus Symantec a récemment publié un billet de blog notifiant l’existence de mineur de cryptomonnaies dans la bibliothèque d’applications officielles de Microsoft, le Windows Store. Par la suite, huit applications ont été retirées par Microsoft.
Des applications gratuites permettant de télécharger des vidéos sur YouTube, de suivre des tutoriels, d’effectuer des recherches anonymes avec un tunnel VPN, ou encore des applications permettant de vérifier la performance de votre PC sont notamment celles concernées par cette attaque.
Crédits pixabay.com
En effet, les applications les plus utilisées sont les plus ciblées par les pirates pour véhiculer leurs logiciels malveillants, en l’occurrence un mineur dédié à la cryptomonnaie Monero pour cette fois.
Un logiciel malveillant de plus en plus populaire
Le minage de cryptomonnaies se fait par des calculs pointilleux et complexes, cela nécessite alors de fortes capacités matérielles, raison pour laquelle de plus en plus de pirates tentent de s’approprier celles des utilisateurs sans même que ces derniers le sachent.
Le malware arrive sur l’ordinateur comme un installateur de Windows c’est-à-dire sous forme de fichier MSI (normalement ces fichiers ne sont ni contrôlés ni bloqués par les antivirus).
Une fois le malware installé, les logiciels de protection et les systèmes de sécurités se trouvent automatiquement bloqués et font comme si c’était une application légitime au sein du système.
À la différence des « ransomware », ces types de malwares sont difficilement détectables, car ils peuvent s’autodétruire et donc ne laisser pas de trace.
Ce qu’en dit Microsoft
Face à cette situation, Microsoft a jusqu’ici, préféré garder le silence. Néanmoins, l’entreprise a décidé de retirer les applications concernées de Windows Store afin de garantir la sécurité de ses utilisateurs.
Le souci est que ces applications sont réservées aux utilisateurs de Windows 10 ou Windows 10 S, alors que ces 2 versions de Windows sont connues pour leur capacité de résistance aux virus. Microsoft a donc mis en garde ses utilisateurs quant aux achats et téléchargements d’applications.
Selon les spécialistes de Symantec, ce malware a été créé par une seule personne même s’il a été proposé par 3 éditeurs différents. L’entreprise spécialisée dans la protection antivirus affirme également que les commentaires sur les applications concernées ont peut-être été faits frauduleusement de manière à augmenter le nombre de téléchargements.
Malgré tout, le rendement pour ce type d’activité illégale est encore faible, car en tout et d’après les informations collectées, les mineurs de cryptomonnaies n’ont pu retirer que pour 250.000 dollars de cryptomonnaies jusqu’à présent.