Apple começou a restringir a inclusão de mineiros criptomoeda de sua App Store. A empresa está fazendo isso na esperança de proteger os usuários de computador de instâncias maliciosas. A maioria dos código mineiro acessível em repositórios de software pode ser maliciosos por natureza.
Mineiros criptomoeda está para ser removido da App Store da Apple
A Apple actualiza o seu diretrizes da App Store e especificamente o seu Compatibilidade de hardware explicitamente restringir iOS e Mac aplicativos de executar operações criptomoeda. Isso limita efetivamente a distribuição de mineiros criptomoeda a partir do repositório oficial da empresa. É muito possível que este seguiu-se a uma aplicação popular chamado Calendário 2 que empacotado um mineiro Monero em sua “Prêmio” versão. O aplicativo oferecido aos usuários uma escolha de usar todos os recursos pagos em troca da execução do mineiro. Como consequência, as operações complexas podem gerar receitas muito maiores que seu preço e também sobrecarregar os dispositivos com graves problemas de desempenho.
A Apple adicionou especificamente um parágrafo afirmando que “Aplicativos de criptomoeda podem não oferecer moeda para completar tarefas, como baixar outros aplicativos, encorajando outros usuários a baixar, postar em redes sociais, etc.”. Isso significa que tal comportamento não será mais tolerado pela empresa. O Google já impediu o código de criptomoeda nas extensões enviadas para a Chrome Web Store sem o consentimento do usuário. Outros serviços da web populares também estão seguindo esta tentativa de limitar sua distribuição.
O perigo dos mineiros de criptomoeda - as razões para a proibição da Apple
Os mineiros de criptomoeda são uma das ameaças mais populares no momento, pois podem ser ocultados em todos os tipos de mecanismos de entrega de carga útil. Seu principal objetivo é utilizar os recursos disponíveis do dispositivo, a fim de executar operações complexas. No final, os operadores de hackers recebem contribuições para os recursos alocados na forma de ativos de criptomoeda (tokens ou moedas).
Os mineiros de criptomoeda como um todo são um risco sério, pois podem levar às seguintes ações maliciosas:
- Infecção por malware adicional - Os mineradores de criptomoedas podem levar à distribuição de outras ameaças aos hosts infectados. Como tal, eles se tornam uma etapa no progresso da infecção.
- Módulo Trojan - Quando usado em combinação com instâncias de Trojan, os hackers podem espionar as vítimas em tempo real, assumir o controle de seus computadores e sequestrar todos os dados coletados.
- Roubo de informações - Muitos mineradores de criptomoeda avançados têm a capacidade de roubar informações confidenciais sobre os usuários e os dispositivos comprometidos. O código é capaz de criar um perfil completo dos componentes de hardware disponíveis junto com certas strings retiradas do sistema operacional. Também pode expor a identidade das vítimas sequestrando strings relacionadas ao seu nome, endereço, localização, interesses, senhas e credenciais de conta.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: