Windows 10: Koparki kryptowalut odnalezione w Microsoft Store

Specjaliści z firmy Symantec odkryli w Microsoft Store osiem cryptojackerów, czyli szkodliwych aplikacji służących do wydobywania kryptowalut, w tym przypadku Monero, na konto złodziei. Po interwencji, wszystkie zostały wycofane, ale ich wysoka popularność pozwala domniemywać, że poszkodowanych jest sporo.

Aplikacje pojawiły się w sklepie pomiędzy kwietniem i grudniem 2018 roku, aczkolwiek jak wskazuje Symantec, szczyt ekspansji przypada na koniec roku.

Zasada działania zawsze była taka sama; szkodliwa aplikacja pobierała bibliotekę JavaScript służącą do wydobywania Monero, kryptowaluty opartej na algorytmie CryptoNight. I jest to o tyle istotne, że w odróżnieniu od chociażby Bitcoina, Monero wciąż opłaca się kopać na domowym pececie.

Lista szkodników przedstawia się następująco:

• Fast-search Lite
• Battery Optimizer (Tutorials)
• VPN Browser+
• Downloader for YouTube Videos
• Clean Master+ (Tutorials)
• FastTube
• Findoo Browser 2019
• Findoo Mobile & Desktop Search

Co zabawne, odkryte koparki oferowane były jako aplikacja internetowa (PWA – ang. Progressive Web Applications). Tak więc mogły zagrozić nawet użytkownikom Windowsa 10 S, który to – zdaniem Microsoftu – miał być wyjątkowo bezpieczny z uwagi na wyeliminowanie aplikacji spoza sklepiku. Patrzcie, niespodzianka – można by rzec z lekką nutką ironii.

Symantec wskazuje też na wysoką popularność tego software'u. Każdy program miał około 2 tys. recenzji, choć – jak wiadomo – liczbę komentarzy mogli podbić sami twórcy.

A skoro już o twórcach mowa, rzekomo było ich trzech. Tak wynika z wpisów w Microsoft Store. Symantec sądzi jednak, że wspólny schemat działania to oznaka aktywności tylko jednej osoby, ewentualnie zorganizowanej grupy.

Otrzymawszy uwagi, Microsoft usunął aplikacje ze sklepiku.