Cryptocurrency miners gevonden in de Microsoft Store

In de Microsoft Store zijn 8 mogelijk ongewenste applicaties (apps) gevonden die stiekem aan het minen zijn. De code van deze miners linken allemaal naar Monero.

Drie ontwikkelaars

De apps kwamen vanuit drie ontwikkelaars en zijn apps voor computer- en batterijoptimalisatie, internetzoekopdracht optimalisatie, webbrowsers en video’s. Volgens beveiligingonderzoekers van het informatiebeveiligingsbedrijf Symantec komen de apps van de volgende drie ontwikkelaars: DigiDream, Findoo en 1clean.
Wanneer één van deze apps eenmaal op de computer(s) van het slachtoffer terecht was gekomen, begon deze cryptocurrency te minen.

JavaScript

Volgens de Symantec-onderzoekers startte de apps een JavaScript-bibliotheek voor het velgen van digitale munten. Dit door via de Google Tag Manager (GTM) hun domeinservers te triggeren.

Nadat het mining-script werd geactiveerd begon deze een groot gedeelte van het vermogen van de CPU te verbruiken om Monero binnen te halen. Deze werd vervolgens naar het adres van de makers gestuurd. Dat deze applicaties dit deden werd niet vermeld in hun app-beschrijving.

Tussen april en december

Tussen april en december van afgelopen jaar zijn de in de Microsoft Store geplaatst. Dat de apps vrij populair waren bleek al snel; zo zijn de apps in relatief korte tijd vaak gedownload. Gemiddeld hadden de apps zo’n 1900 beoordelingen. De betreffende apps zijn inmiddels uit de Microsoft Store verwijderd.