Plusieurs applications ont été retirées du Microsoft Store, elles utilisaient un code caché pour tirer parti de la puissance des machines sur lesquelles elles étaient installées.
Les cryptomonnaies sont créées grâce à des opérations de calcul complexes et ont besoin de beaucoup de ressources matérielles. Certains développeurs tentent d’utiliser celles des utilisateurs à leur insu via des applications. Huit ont été identifiées et retirées du Microsoft Store.
Ce sont les experts en sécurité de chez Symantec qui ont découvert le problème le mois dernier sur diverses applications offrant de faire des recherches sur internet, de visionner des tutoriels ou encore de faciliter le téléchargement de vidéos sur des plateformes de streaming. Elles étaient proposées par 3 éditeurs différents mais les experts qui ont analysé le code affirment que celui-ci avait été créé par la même personne ou le même groupe de personnes.
Les applications étaient destinées à être installées sur des PC sous Windows 10, même lorsque celui-ci était utilisé dans sa version S. Elles avaient été soumises entre le mois d’avril et le mois de décembre 2018 et avaient rapidement été téléchargées et évaluées de nombreuses fois. Comme le souligne Symantec il est possible que les commentaires aient été créés frauduleusement pour améliorer leur visibilité sur le Microsoft Store.
De son côté Microsoft n’a pas communiqué sur l’évènement mais a retiré les applications après avoir été prévenu par Symantec dès le 17 janvier dernier. Ces derniers conseillent aux utilisateurs, en plus des recommandations de sécurité habituelles, de surveiller l’activité de leur processeur et de l’usage de la mémoire sur leur PC. Sous Windows 10 cela se passe dans le gestionnaire des tâches.
Source : www.cnetfrance.fr