Миналата седмица, Microsoft премахна от Store осем приложения, копаещи Monero без знанието на потребителите.

Действието на компанията идва след доклад на Symantec, които откриват няколко зловредни програми в официалния магазин на Microsoft, които са били прикрити, като браузъри, приложения за сваляне, за преглед на изображения, както и такива за оптимизация на системата и батерията.

Макар и публикувани под три различни акаунта – DigiDream, 1clean и Findoo – Symantec са убедени, че става дума за един човек или групировка, които са ги създали. След сваляне и инсталиране, приложенията се свързват с JavaScript библиотека, създадена с цел добива на криптовалута чрез задействане на Google Tag Manager (GTM) в домейн сървърите им. След това, програмата започва и споменатия добив на Monero, използвайки по-голямата част от циклите на централния процесор.

Въпросните приложения са публикувани в Microsoft Store между април и декември миналата година – повечето от тях към края на 2018. Не е ясно колко на брой потребители са свалили приложенията, но според Symantec става въпрос за значителен брой хора.

При своето стартиране, приложенията тайно посещават във фонов режим интернет адрес, за да бъде стартиран GTM, легитимен инструмент, с който разработчиците могат да инжектират JavaScript динамично в своите програми. Всичките осем приложения делят общ ключ и се свързват към една и съща отдалечена локация, JavaScript библиотека за добив на криптовалута – версия на библиотеката на Coinhive.