Złośliwe oprogramowanie nie jest niczym nowym. Cyberprzestępcy wykorzystują nieuwagę użytkowników na wiele możliwych sposobów, ale najczęściej w jednym celu – aby coś na tym zyskać. Od czasu upowszechnienia kryptowalut, coraz popularniejsze stają się programy, które wykorzystują moc obliczeniową naszego komputera do kopania kryptowaluty na rzecz cyberprzestępcy. I właśnie ten sposób oszustwa wykorzystuje osiem programów wykrytych w Microsoft Store.
Zgodnie z analizą firmy Symantec, osiem aplikacji opublikowanych w Microsoft Store od kwietnia do grudnia 2018 roku wykorzystywało urządzenia nieświadomych użytkowników jako koparki walut. Zebrały one niemal 2000 recenzji, co może oznaczać, że ich ofiarami padły tysiące osób.
Oczywiście Symantec zaznacza, że mogą to być zmanipulowane opinie, które miały jedynie nadać wiarygodności programom. Ciężko więc jest określić, ile osób mogło paść ofiarą złośliwych programów.
Aplikacje chcąc znaleźć ofiary, udawały przeglądarki, odtwarzacze multimedialne czy programy do optymalizacji działania baterii. Symantec jest zdania, że wszystkie zostały stworzone przez tę samą osobę, bądź grupę osób.
Złośliwe oprogramowanie po instalacji samoczynnie pobiera odpowiednią bibliotekę JavaScript, która jest niezbędna do wykopywania kryptowaluty Monero. Rzecz jasna dzieje się to w tajemnicy przed użytkownikami, którzy mogą jedynie odczuć skutki jakie niesie kopanie monet – znaczne obciążenie procesora w tle mocno wpływa na prędkosć działania całego urządzenia.
Firma Symantec twierdzi, że powiadomiła już Microsoft o złośliwych aplikacjach i wszystkie zostały usunięte ze sklepu. Jeśli jednak wcześniej zainstalowano którąś z tych aplikacji, należy ją jak najszybciej usunąć. Osiem aplikacji do cryptojackingu znajdujących się w Microsoft Store to:
- Fast-search Lite
- Battery Optimizer (Tutorials)
- VPN Browser+
- Downloader for YouTube Videos
- Clean Master+ (Tutorials)
- FastTube
- Findoo Browser 2019
- Findoo Mobile & Desktop Search
Mogłoby się wydawać, że to jedynie kolejna próba zarobienia w niezbyt uczciwy sposób i nie wyróżnia się niczym szczególnym. Uderza ona jednak bezpośrednio w Microsoft. Firma bowiem chwali Windows 10 S jako najbezpieczniejszy system. Dokonać instalacji można na nim bowiem jedynie za pośrednictwem Microsoft Store.