Windows 10: Koparki kryptowalut odnalezione w Microsoft Store
Specjaliści z firmy Symantec odkryli w Microsoft Store osiem cryptojackerów, czyli szkodliwych aplikacji służących do wydobywania kryptowalut, w tym przypadku Monero, na konto złodziei. Po interwencji, wszystkie zostały wycofane, ale ich wysoka popularność pozwala domniemywać, że poszkodowanych jest sporo.
Aplikacje pojawiły się w sklepie pomiędzy kwietniem i grudniem 2018 roku, aczkolwiek jak wskazuje Symantec, szczyt ekspansji przypada na koniec roku.
Zasada działania zawsze była taka sama; szkodliwa aplikacja pobierała bibliotekę JavaScript służącą do wydobywania Monero, kryptowaluty opartej na algorytmie CryptoNight. I jest to o tyle istotne, że w odróżnieniu od chociażby Bitcoina, Monero wciąż opłaca się kopać na domowym pececie.
Lista szkodników przedstawia się następująco:
- Fast-search Lite
- Battery Optimizer (Tutorials)
- VPN Browser+
- Downloader for YouTube Videos
- Clean Master+ (Tutorials)
- FastTube
- Findoo Browser 2019
- Findoo Mobile & Desktop Search
Zagrożony był nawet Windows 10 S
Co zabawne, odkryte koparki oferowane były jako aplikacja internetowa (PWA – ang. Progressive Web Applications). Tak więc mogły zagrozić nawet użytkownikom Windowsa 10 S, który to – zdaniem Microsoftu – miał być wyjątkowo bezpieczny z uwagi na wyeliminowanie aplikacji spoza sklepiku. Patrzcie, niespodzianka – można by rzec z lekką nutką ironii.
Symantec wskazuje też na wysoką popularność tego software'u. Każdy program miał około 2 tys. recenzji, choć – jak wiadomo – liczbę komentarzy mogli podbić sami twórcy.
A skoro już o twórcach mowa, rzekomo było ich trzech. Tak wynika z wpisów w Microsoft Store. Symantec sądzi jednak, że wspólny schemat działania to oznaka aktywności tylko jednej osoby, ewentualnie zorganizowanej grupy.
Otrzymawszy uwagi, Microsoft usunął aplikacje ze sklepiku.
