Microsoft удалил 8 скрытых майнинговых приложений на Windows

Восемь приложений в официальном магазине Microsoft, обнаруженных Symantec, содержали версию Coinhive - популярного среди киберпреступников скрипта для майнинга криптовалюты Monero.

В сообщении об обнаружении компания Symantec, специализирущаяся на кибербезопасности, сообщила о вредоносных приложениях, а компания Microsoft впоследствии отключила их. Все приложения работали в Windows 10, включая Windows 10 S Mode, который ограничивает загрузку приложений в Microsoft Store.

Согласно сообщениям Symantec, все приложения выпустили всего три разработчика, DigiDream, 1clean и Findoo, однако они охватили области обучения компьютерной грамотности и оптимизации работы батареи, веб-поиска, просмотра веб-страниц, просмотра и загрузки видео.

После загрузки и открытия приложения работают, извлекая библиотеку JavaScript monero mining, вызывая Google Tag Manager на своих доменных серверах. Затем активируется скрипт майнинга, который использует большую часть мощности ЦП компьютера-жертвы для майнинга криптовалюты. Symantec написал в посте:

В общей сложности мы обнаружили восемь приложений от этих разработчиков с одинаковым вредоносным поведением. После дальнейшего расследования мы считаем, что все эти приложения, вероятно, были разработаны одним и тем же человеком или группой людей.

В сообщении говорится, что JavaScript также был удален из Google Tag Manager после того, как Google был проинформирован. «Хотя эти приложения, по-видимому, обеспечивают политику конфиденциальности, в их описаниях в магазине приложений нет упоминания о майнинге криптовалюты», - уиточняет Symantec.

Приложения были размещены в официальном магазине софтверного гиганта с апреля по декабрь прошлого года, хотя большинство из них были опубликованы к концу прошлого года. «Несмотря на то, что они находятся в магазине Microsoft в течение относительно короткого периода, значительное количество пользователей, возможно, уже загрузили их на свои ПК», - говорится в сообщении фирмы.

Согласно исследованию, опубликованному в прошлом месяце, Monero (XMR) является самой популярной криптовалютой среди злоумышленников, внедряющих вредоносные программы. Настолько, что, по оценкам автора исследования, хакеры добывали не менее 4,32% от общего количества токенов Monero в обращении.