WindowsStore发现恶意Win10程序可能已被数千人下载

来源：cnBeta.COM 2019.02.18

安全公司赛门铁克在微软商店发现了八种不同的应用程序，这些应用程序在没有用户了解的情况下会让其计算机挖掘门罗币。根据对加密挖掘软件的深入分析，这些应用程序于2018年4月至12月期间在微软商店发布，但大多数都在去年年底上线。

更糟糕的是，他们有近2000条评论，这意味着至少上千台设备可能已被感染。

“然而，应用程序评级可能会被欺骗性地夸大，因此很难知道有多少用户真正下载了这些应用程序，”赛门铁克说。他们的大多数应用程序都伪装成浏览器，媒体播放器，下载器，电池优化教程，并由三位开发人员开发。

“经过进一步调查，我们认为所有这些应用程序都可能由同一个人或团体开发，”赛门铁克指出。

一旦在用户的计算机上安装并启动了应用程序，他们就会下载一个用于挖掘Monero的硬币挖掘JavaScript库。用户不会被通知他们的PC被用于加密货币挖掘，尽管由于后台CPU使用率过高，设备变得非常慢。

所有应用程序都在Microsoft Store中作为渐进式Web应用程序（PWA）提供，它们也可以在S模式下影响Windows 10。具有讽刺意味的是，微软声称S Mode中的Windows 10是最安全的Windows 10版本，因为它仅限于运行Microsoft Store应用程序。

赛门铁克表示，它已经向微软通报了恶意应用程序，后者已将这些应用程序全部从Microsoft Store中删除。但是，如果您之前安装过任何这些应用程序，则应尽快将其卸载。在商店中找到的八个加密应用程序如下：

　　Fast-search Lite

　　Battery Optimizer （Tutorials）

　　VPN Browser+

　　Downloader for YouTube Videos

　　Clean Master+ （Tutorials）

　　FastTube

　　Findoo Browser 2019

　　Findoo Mobile & Desktop Search

热门搜索词