Восемь приложений в официальном магазине Microsoft, обнаруженных Symantec, содержали версию Coinhive — популярного среди киберпреступников скрипта для майнинга криптовалюты Monero.
В сообщении об обнаружении компания Symantec, специализирущаяся на кибербезопасности, сообщила о вредоносных приложениях, а компания Microsoft впоследствии отключила их.
Все приложения работали в Windows 10, включая Windows 10 S Mode, который ограничивает загрузку приложений в Microsoft Store.
Согласно сообщениям Symantec, все приложения выпустили всего три разработчика, DigiDream, 1clean и Findoo, однако они охватили области обучения компьютерной грамотности и оптимизации работы батареи, веб-поиска, просмотра веб-страниц, просмотра и загрузки видео.
После загрузки и открытия приложения работают, извлекая библиотеку JavaScript monero mining, вызывая Google Tag Manager на своих доменных серверах.
Затем активируется скрипт майнинга, который использует большую часть мощности ЦП компьютера-жертвы для майнинга криптовалюты. Symantec написал в посте:
«В общей сложности мы обнаружили восемь приложений от этих разработчиков с одинаковым вредоносным поведением.
После дальнейшего расследования мы считаем, что все эти приложения, вероятно, были разработаны одним и тем же человеком или группой людей».
В сообщении говорится, что JavaScript также был удален из Google Tag Manager после того, как Google был проинформирован.
«Хотя эти приложения, по-видимому, обеспечивают политику конфиденциальности, в их описаниях в магазине приложений нет упоминания о майнинге криптовалюты» — уиточняет Symantec.
Приложения были размещены в официальном магазине софтверного гиганта с апреля по декабрь прошлого года, хотя большинство из них были опубликованы к концу прошлого года.
«Несмотря на то, что они находятся в магазине Microsoft в течение относительно короткого периода, значительное количество пользователей, возможно, уже загрузили их на свои ПК» — говорится в сообщении фирмы.
Согласно исследованию, опубликованному в прошлом месяце, Monero (XMR) является самой популярной криптовалютой среди злоумышленников, внедряющих вредоносные программы.
Настолько, что, по оценкам автора исследования, хакеры добывали не менее 4,32% от общего количества токенов Monero в обращении.
Источник: AltStake
Самые актуальные новости - в 
