Microsoft удалил из своего магазина 8 приложений для Windows, которые тайно добывали криптовалюту

Исследователи компании Symantec обнаружили в Microsoft app store восемь приложений, в которые был встроен скрипт Coinhive для скрытого майнинга Monero (XMR) за счет вычислительных мощностей компьютера пользователя. Все они предназначались для Windows 10 и были добавлены тремя разработчиками, DigiDream, 1clean и Findoo, но аналитики предполагают, что за их созданием стоит один человек или группа. Все продукты были опубликованы с апреля по декабрь 2018 года и пользователи могли найти их в списке лучших бесплатных приложений. После их загрузки и установки, они добавляют библиотеку JavaScript для майнинга, запуская Google Tag Manager (GTM) на своих серверах. Далее активируется скрипт, который использует львиную долю вычислительной мощности процессора ПК жертвы для добычи. В описании удаленных приложений не было сказано о сопутствующем майнинге. Хотя они находились в магазине менее года, но исследователи говорят, что за этот период множество пользователей могли начать использовать их. Из-за высокой конфиденциальности, Monero является самой популярной криптовалютой среди киберпреступников. В Symantec считают, что хакеры добыли более 4,3% от общего числа существующих монет, а незаконным майнингом промышляют 2218 групп. Ранее мы также сообщали о том, что JP Morgan Chase, один из крупнейших банков мира, разработал собственную криптовалюту JPM Coin и готовится к глобальным испытаниям в реальных условиях. текст: Иван Маличенко, фото: kinnisvarablog, Symantec