Восемь приложений, обнаруженных Symantec 17 января, содержали версию Coinhive, скрипта для криптоджекинга — скрытого майнинга криптовалюты. Полученные средства в криптовалюте Monero (XMR) поступали в карманы мошенников. В официальном блоге Symantec сказано, что компания сообщила о приложениях-майнерах в Microsoft, которая впоследствии удалила их из Microsoft Store. Все приложения работали в Windows 10, включая Windows 10 S Mode.
Речь идёт о программах Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader для YouTube Video, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019 и Findoo Mobile & Desktop Search. Приложения предназначались для обучения компьютерной грамотности, оптимизации батареи, веб-поиска, просмотра веб-страниц, просмотра и загрузки видео и были представлены тремя разработчиками – DigiDream, 1clean и Findoo. Специалисты из Symantec предполагают, что все восемь приложений были разработаны одним человеком или одной группой программистов.
Как сказано в техническом отчете Symantec, скрытые майнеры работали одинаково. После запуска они загружали библиотеку Google Tag Manager (GTM) в свой программный код, затем скачивали и загружали вредоносное ПО. Оно представляло собой пиратскую версию Coinhive – библиотеки JavaScript, которую многие хакеры скрытно добавляют на взломанные сайты с целью майнинга Monero с помощью браузеров посетителей.
Пользователи, установившие приложения, могли наблюдать, что интенсивность эксплуатации их процессоров резко возрастала, поскольку майнер Coinhive способен задействовать все доступные ресурсы для майнинга Monero.
В основном, приложения были размещены в Microsoft Store в конце года. Несмотря на то, что они были доступны для скачивания в течение относительно короткого периода, множество пользователей, возможно, загрузили их на свои компьютеры. Microsoft не публикует статистику скачиваний, поэтому точное количество жертв мошенников установить невозможно.
Monero (XMR) является самой популярной криптовалютой среди злоумышленников, внедряющих вредоносные программы. Настолько, что, по оценкам некоторых аналитиков, хакеры добыли не менее 4,32% от общего количества Monero, находящегося в обращении.
