Symantec обнаружил восемь приложений в официальном магазине Microsoft Store, которые выполняли операции шифрования в фоновом режиме при установке , не информируя пользователя об этом.
Один из главных аргументов в пользу интеграции Microsoft Store в Windows 8 и Windows 10, представленный Microsoft в 2011 году, заключался в том, что он защищал пользователей от установки вредоносных или проблемных приложений на их устройства из-за процесса проверки и других мер безопасности.
Несмотря на то, что Windows Store предлагает более безопасную среду, это далеко не безопасная место, как Microsoft хотела бы.
Symantec обнаружил в Microsoft Store восемь приложений, которые начинали операции криптомайнинга, как только они были установлены и запущены пользователями из Microsoft Store. (Ниже на картинке, зловредные приложения).
Приложения были опубликованы тремя разработчиками, но есть убедительные доказательства того, что за них отвечает один человек или группа. Свидетельством тому является использование одного и того же ключа майнинга и ключа Google Tag Manager, а также то, что все приложения использовал один и тот же источник (но разные домены).
Приложения были довольно популярны, судя по 1900 оценкам, которые они получали между публикациями в апреле 2018 года и декабре 2018 года. Вполне возможно, что часть оценок была получена от поддельных учетных записей или сервисов, которые оценивают приложения в обмен на оплату.
Microsoft не раскрывает количество установок для приложений; неясно, были ли приложения загружены на тысячи, сотни тысяч или даже больше устройств под управлением Windows 10.
Приложения загружали библиотеку JavaScript для майнинга с помощью Google Tag Manager, когда они запускались впервые после загрузки и установки. Все приложения включали в себя политики конфиденциальности, но ни в одном из них не упоминалось операция по майнингу.
Symantec проинформировала Microsoft о приложениях, и Microsoft удалила их из Магазина.
Блог symantec