![](data:image/svg+xml;charset=utf-8,<svg height="310" width="620" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Un număr de aplicații din magazinul de aplicații Microsoft s-au dovedit utile pentru minarea ilicită a criptomonedelor. Cele opt aplicații, descoperite de Symantec pe 17 ianuarie, au găzduit o versiune a Coinhive, un script pentru minarea criptomonedei Monero, extrem de popular printre infractorii cibernetici.
![](data:image/svg+xml;charset=utf-8,<svg height="1" width="1" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Într-o postare pe blog, Symantec a declarat că a raportat aplicațiile companiei Microsoft, care ulterior a scos aplicațiile. Toate aplicațiile au rulat pe Windows 10, inclusiv pe Windows 10 S Mode, care restricționează descărcarea aplicațiilor în Microsoft Store.
![](data:image/svg+xml;charset=utf-8,<svg height="242" width="400" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Trei dezvoltatori, DigiDream, 1clean și Findoo, au produs toate aplicațiile, care au acoperit domeniile de computere și tutoriale de optimizare a bateriei, căutări pe Web, navigare pe Internet și vizualizare și descărcare video.
Symantec a scris în mesaj: “În total, am descoperit opt aplicații de la acești dezvoltatori care au împărtășit același comportament riscant. După investigații suplimentare, credem că toate aceste aplicații au fost probabil dezvoltate de aceeași persoană sau grup. “
După ce au fost descărcate și deschise, aplicațiile lucrează prin preluarea bibliotecii JavaScript de către minarea pentru Minero, declanșând Managerul de etichete Google în serverele de domeniu. Minarea este apoi activată și utilizează majoritatea ciclurilor CPU ale computerului victimei pentru a-și mina criptomonedele. JavaScript a fost, de asemenea, eliminat din Managerul de etichete Google după ce Google a fost informat, se arată în postarea citată.
“Deși aceste aplicații par să furnizeze politici de confidențialitate, nu există nicio mențiune despre minare în descrierile lor din magazinul de aplicații”, a declarat Symantec.
Aplicațiile au apărut în perioada aprilie-decembrie a anului trecut, deși majoritatea au fost postate spre sfârșitul anului. În ciuda faptului că au fost în magazinul Microsoft pentru o perioadă relativ scurtă, “un număr semnificativ” de utilizatori le-ar fi putut descărca pe PC-urile lor, a spus compania.
Monero (XMR) este de departe cea mai populară criptomonedă printre hackerii care desfășoară malware de minare, potrivit unui studiu publicat luna trecută. Atât de mult încât autorul cercetării a estimat că hackerii au minat cel puțin 4,32% din totalul Monre-ului aflat în circulație. “În general, estimăm că există cel puțin 2.218 de campanii active care au acumulat circa 720.000 XMR (57 milioane dolari)”.