Zgodnie z analizą firmy Symantec, osiem aplikacji opublikowanych w Microsoft Store od kwietnia do grudnia 2018 roku wykorzystywało urządzenia nieświadomych użytkowników jako koparki walut. Zebrały one niemal 2000 recenzji, co może oznaczać, że ich ofiarami padły tysiące osób.
Aplikacje chcąc znaleźć ofiary, udawały przeglądarki, odtwarzacze multimedialne czy programy do optymalizacji działania baterii. Symantec jest zdania, że wszystkie zostały stworzone przez tę samą osobę, bądź grupę osób.
Złośliwe oprogramowanie po instalacji samoczynnie pobiera odpowiednią bibliotekę JavaScript, która jest niezbędna do wykopywania kryptowaluty Monero. Rzecz jasna dzieje się to w tajemnicy przed użytkownikami, którzy mogą jedynie odczuć skutki jakie niesie kopanie monet – znaczne obciążenie procesora w tle mocno wpływa na prędkosć działania całego urządzenia.
Firma Symantec twierdzi, że powiadomiła już Microsoft o złośliwych aplikacjach i wszystkie zostały usunięte ze sklepu. Jeśli jednak wcześniej zainstalowano którąś z tych aplikacji, należy ją jak najszybciej usunąć. Osiem aplikacji do cryptojackingu znajdujących się w Microsoft Store to:
- Fast-search Lite
- Battery Optimizer (Tutorials)
- VPN Browser+
- Downloader for YouTube Videos
- Clean Master+ (Tutorials)
- FastTube
- Findoo Browser 2019
- Findoo Mobile & Desktop Search
Mogłoby się wydawać, że to jedynie kolejna próba zarobienia w niezbyt uczciwy sposób i nie wyróżnia się niczym szczególnym. Uderza ona jednak bezpośrednio w Microsoft. Firma bowiem chwali Windows 10 S jako najbezpieczniejszy system. Dokonać instalacji można na nim bowiem jedynie za pośrednictwem Microsoft Store. A obecność aż ośmiu złośliwych programów w sklepie z aplikacjami zaprzecza nieco jego rzekomemu bezpieczeństwu.
Źródło: Symantec