HOPTION
New Member
Perusahaan perangkat lunak terkemuka asal Amerika Serikat, Microsoft, telah menghapus delapan aplikasi untuk Sistem Operasi mereka, Windows 10, dari toko aplikasi resminya setelah perusahaan Cybersecurity, Symantec, mengidentifikasi adanya kode pertambangan koin Monero (XRM) yang hadir diam – diam.
Kode pertambangan ini juga dikenal sebagai cryptojacking, yang bekerja dengan menginstal malware yang menggunakan kekuatan pemrosesan komputer untuk menambang kripto tanpa persetujuan atau sepengetahuan pemilik. Menurut Symantec, perusahaan pertama kali mendeteksi kode penambangan XMR berbahaya dalam delapan aplikasi yang dikeluarkan oleh tiga pengembang pada 17 Januari lalu.
Setelah Symantec memberitahu Microsoft, perusahaan dilaporkan telah menghapus semua produk itu, meskipun tanggal pastinya untuk penghapusannya tidak disediakan.
Aplikasi yang dipasarkan sebagai bagian dari daftar aplikasi gratis teratas di Microsoft Store, dilaporkan termasuk “tutorial optimasi komputer dan baterai, pencarian internet, browser web, dan menonton dan mengunduh video”, dan dikeluarkan oleh pengembang DigiDream, 1 Clean dan Findoo. Setelah diselidiki lebih dekat, Symantec telah mengusulkan bahwa kedelapan aplikasi tersebut kemungkinan besar dikembangkan oleh orang atau kelompok yang sama, bukan oleh tiga entitas (perusahaan) yang berbeda.
Semua sampel yang terdeteksi dilaporkan dijalankan pada Windows 10, termasuk Windows 10 S Mode, yang diterbitkan antara April dan Desember 2018 lalu. Mereka dilaporkan bekerja dengan memicu Google Tag Manager di server domain mereka untuk mengambil perpustakaan JavaScript untuk menambang koin. Setelah skrip penambangan diaktifkan, siklus CPU komputer si target akan dibajak untuk menambang XMR bagi pengembang aplikasi.
Perwakilan Symantec mengatakan kepada situs web berita teknologi, ZDNet, bahwa ini adalah kasus cryptojacking pertama yang ditemukan di toko Microsoft. Keberhasilan aplikasi ini dilaporkan berasal dari fakta bahwa aplikasi ini berjalan secara independen dari browser di jendela mandiri (proses WWAHost.exe). Selain itu, mereka bekerja dengan “tidak ada pembatasan yang berarti [mereka dapat menggunakan] hingga 100% dari siklus CPU pengguna”.
Dilansir oleh inforexnews.com
Kode pertambangan ini juga dikenal sebagai cryptojacking, yang bekerja dengan menginstal malware yang menggunakan kekuatan pemrosesan komputer untuk menambang kripto tanpa persetujuan atau sepengetahuan pemilik. Menurut Symantec, perusahaan pertama kali mendeteksi kode penambangan XMR berbahaya dalam delapan aplikasi yang dikeluarkan oleh tiga pengembang pada 17 Januari lalu.
Setelah Symantec memberitahu Microsoft, perusahaan dilaporkan telah menghapus semua produk itu, meskipun tanggal pastinya untuk penghapusannya tidak disediakan.
Aplikasi yang dipasarkan sebagai bagian dari daftar aplikasi gratis teratas di Microsoft Store, dilaporkan termasuk “tutorial optimasi komputer dan baterai, pencarian internet, browser web, dan menonton dan mengunduh video”, dan dikeluarkan oleh pengembang DigiDream, 1 Clean dan Findoo. Setelah diselidiki lebih dekat, Symantec telah mengusulkan bahwa kedelapan aplikasi tersebut kemungkinan besar dikembangkan oleh orang atau kelompok yang sama, bukan oleh tiga entitas (perusahaan) yang berbeda.
Semua sampel yang terdeteksi dilaporkan dijalankan pada Windows 10, termasuk Windows 10 S Mode, yang diterbitkan antara April dan Desember 2018 lalu. Mereka dilaporkan bekerja dengan memicu Google Tag Manager di server domain mereka untuk mengambil perpustakaan JavaScript untuk menambang koin. Setelah skrip penambangan diaktifkan, siklus CPU komputer si target akan dibajak untuk menambang XMR bagi pengembang aplikasi.
Perwakilan Symantec mengatakan kepada situs web berita teknologi, ZDNet, bahwa ini adalah kasus cryptojacking pertama yang ditemukan di toko Microsoft. Keberhasilan aplikasi ini dilaporkan berasal dari fakta bahwa aplikasi ini berjalan secara independen dari browser di jendela mandiri (proses WWAHost.exe). Selain itu, mereka bekerja dengan “tidak ada pembatasan yang berarti [mereka dapat menggunakan] hingga 100% dari siklus CPU pengguna”.
Dilansir oleh inforexnews.com
