COMPTOIR
  
register

Composé par ————— —— 11013 vues

Symantec chope 8 applications pourritos du Microsoft Store qui minent dans votre dos

Le coup de miner à l'insu du propriétaire du PC est assez vieille. Mais en revanche, on pensait la chose disparue ou tout au moins contrôlée et vérifiée par les navigateurs et autres stores. Eh bien voilà que Symantec, qui se fait un coup de pub pour le coup mais pas immérité, a déniché 8 applications du Microsoft Store qui pounchent de la cryptomonnaie dans votre dos. En effet, un petit Javascript CoinHive installé en même temps que l'application, sous couvert d'utilitaire cool, et le tour est joué.

 

Si vous avez installé les applis suivantes, Fast Search Lite, Battery Optimizer, VPN Browser+, Downloader for YT Videos, Clean Master+, FastTube, Findoo Browser 2019 et Findoo Mobile & Desktop Search, vous avez gagné le pompon. Vous noterez quand même que ces applis portent des noms bien moches, laissant craindre le pire, ça sent déjà le nid à MST rien qu'à lire les noms. Il vous suffira simplement de les désinstaller, de balancer un coup d'AdwCleaner, et hop ! Microsoft a depuis retiré ces 8 applications suite aux documents fournis par Symantec. (Source Myce)

 

symantec applis coinhive

Un poil avant ?

Live Twitch • DiRT Rally 2.0 nous fait mordre la poussière

Un peu plus tard ...

Bon plan • Bon plan • MSI RX Vega56 Air Boost OC à 250 €, le retour !

Les 8 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par radada, le Samedi 23 Février 2019 à 20h38  
Cherche chez apple et chez google ; ça doit être la fête du slip.
Quand un le fais,les autres le savent;et pourquoi ils se gratteraient???
par Un ragoteur des lumière de Bretagne, le Vendredi 22 Février 2019 à 04h19  
par Un ragoteur bio en Nouvelle-Aquitaine le Vendredi 22 Février 2019 à 00h49
Cadeau
oh putain, qu'est ce que c'est nul
par Un ragoteur bio en Nouvelle-Aquitaine, le Vendredi 22 Février 2019 à 00h49  
par pascal2lille le Jeudi 21 Février 2019 à 22h34
Albatar de MicroSoft qui héberge des softs pourritos, attend tu vas voir ...
Cadeau
par pascal2lille, le Jeudi 21 Février 2019 à 22h34  
Albatar de MicroSoft qui héberge des softs pourritos, attend tu vas voir ...
par Un ragoteur bio en Nouvelle-Aquitaine, le Jeudi 21 Février 2019 à 21h17  
par Jemporte le Jeudi 21 Février 2019 à 18h15
Le source que vous donnez à M$ n'est donc pas là pour être vérifié. Il sert à autre chose. Quel autre intérêt aurait M$ à lire toutes ces sources de programmes qu'ils ne développent pas (encore) ? On est en droit de se demander.
Embrace, extend and extinguish ?
par Jemporte, le Jeudi 21 Février 2019 à 18h15  
FastTube est relativement connu. Existe en plugin pour Browser et appli Android... si c'est la même...
Je me souviens d'avoir installé un plugin tout à fait bénin, du style qui vérifierait les scripts, en tout cas lié à la sécurité et j'ai tout de suite été alerté par mon parefeu (Comodo pour pas le nommer) qu'un logiciel essayait d'installer un installateur... bref, en regardant, c'était un script de minage qui s'était déjà chargé mais l'exécutable avait été bloqué par Comodo au téléchargement. J'ai bien sûr désinstallé le plugin et il n'y en a plus eu depuis sur Firefox, ni un autre navigateur d'ailleurs.
Ce qui confirme que les apps du store M$ ne sont pas vérifiées (pour Android on le sait depuis longtemps), contrairement à ce que déclare M$ à qui vous devez fournir le source. Le source que vous donnez à M$ n'est donc pas là pour être vérifié. Il sert à autre chose. Quel autre intérêt aurait M$ à lire toutes ces sources de programmes qu'ils ne développent pas (encore) ? On est en droit de se demander.
par Un adepte de Godwin en Île-de-France, le Jeudi 21 Février 2019 à 16h40  
C'est vraiment l'illustration fournie par Symantec ? Car même les noms des apps Battery Optimizer et VPN Browser+ ne correspondent pas à leur icône respective
par Xhaka_Zulu99, le Jeudi 21 Février 2019 à 12h58  
"...ces applis portent des noms bien moches laissant craindre le pire, ça sent déjà le nid à MST rien qu'à lire les noms"