安全公司赛门铁克在微软商店发现了八种不同的应用程序,这些应用程序在没有用户了解的情况下会让其计算机挖掘门罗币。根据对加密挖掘软件的深入分析,这些应用程序于2018年4月至12月期间在微软商店发布,但大多数都在去年年底上线。
更糟糕的是,他们有近2000条评论,这意味着至少上千台设备可能已被感染。
“然而,应用程序评级可能会被欺骗性地夸大,因此很难知道有多少用户真正下载了这些应用程序,”赛门铁克说。他们的大多数应用程序都伪装成浏览器,媒体播放器,下载器,电池优化教程,并由三位开发人员开发。
“经过进一步调查,我们认为所有这些应用程序都可能由同一个人或团体开发,”赛门铁克指出。
一旦在用户的计算机上安装并启动了应用程序,他们就会下载一个用于挖掘Monero的硬币挖掘JavaScript库。用户不会被通知他们的PC被用于加密货币挖掘,尽管由于后台CPU使用率过高,设备变得非常慢。
所有应用程序都在Microsoft Store中作为渐进式Web应用程序(PWA)提供,它们也可以在S模式下影响Windows 10。具有讽刺意味的是,微软声称S Mode中的Windows 10是最安全的Windows 10版本,因为它仅限于运行Microsoft Store应用程序。
赛门铁克表示,它已经向微软通报了恶意应用程序,后者已将这些应用程序全部从Microsoft Store中删除。但是,如果您之前安装过任何这些应用程序,则应尽快将其卸载。在商店中找到的八个加密应用程序如下:
Fast-search Lite
Battery Optimizer (Tutorials)
VPN Browser+
Downloader for YouTube Videos
Clean Master+ (Tutorials)
FastTube
Findoo Browser 2019
Findoo Mobile & Desktop Search