悪意のあるアプリ配布はApp StoreやGoogle Play ストアでもおこりますが、今回はMicrosoft Storeにて、仮想通貨のマイニングを不正に行うアプリが8つ見つかりました。
これを発見したのはSymantecで、2月15日付の記事内にて発表。すでにMicrosoft側はこれらの該当アプリをMicrosoft Store上から削除したとの事ですが、かなりの数がダウンロードされているものもあり、いまだにパソコン内に残っている可能性もあります。
とりあえずWindows 10ユーザーは、一度利用中のアプリに該当するものがないかチェックしておくことをおすすめします。
Microsoft Storeで不正な仮想通貨マイニングアプリが発見。該当アプリを使っていないかチェックを。
Symantecの記事によると、Microsoft Storeで配布されていた不正な仮想通貨マイニングアプリは以下の8つとの事。Windows 10ユーザーは、該当アプリを使っていないかチェックしておきましょう。
- Fast-search Lite
- Battery Optimizer (Tutorials)
- VPN Browser+
- Downloader for YouTube Videos
- Clean Master+ (Tutorials)
- FastTube
- Findoo Browser 2019
- Findoo Mobile & Desktop Search
スタート>設定>アプリと機能
からチェックし、もしも該当するアプリがインストールしてあった場合は速やかにアンインストールしましょう。(アプリをクリックしてアンインストールを選択)
その後、念のためにウイルス対策ソフトなどでパソコン内をチェックしておきましょう。
Symantecが推奨する予防策
今回のような不正なアプリのストアへの混入は今後も続くでしょう。基本的に悪意のある攻撃者との戦いはいたちごっこです。一応Symantecが推奨する予防策は以下の通り。
- ソフトウェアを最新の状態に保ちます。(OS/アプリ/ドライバなど)
- なじみのないサイトからアプリをダウンロードしないでください。
- 信頼できるソースからのアプリのみをインストールしてください。
- アプリによって要求された権限に細心の注意を払ってください。
- コンピュータやデバイスのCPUとメモリの使用量には細心の注意を払ってください。
- NortonやSymantec Endpoint Protectionなどの適切なセキュリティアプリをインストールして、デバイスとデータを保護します。
- 重要なデータを頻繁にバックアップします。
一部補足すると、【コンピュータやデバイスのCPUとメモリの使用量には細心の注意を払ってください。】の部分ですが、マイニングアプリなどはCPUやメモリを大量に消費する事例が多いです。アプリインストール後にパソコンの動作が遅くなったりした場合は要注意。【Ctrl+Shift+Esc】でタスクマネージャーを起動し、詳細をクリック。ここでCPUやメモリを異常に消費しているアプリが無いかを定期的にチェックすると安心です。
他にも、バッテリーの異常消費や、パソコンがスリープモードに移行しなくなったなども要注意かと思います。皆さんお気を付けくださいね。
引用サイト:Several Cryptojacking Apps Found on Microsoft Store|Symantec Blogs
参考サイト:ユーザーのPC内に潜伏も? Microsoft Storeで不正な仮想通貨マイニングアプリ見つかる|やじうまWatch
コメント