防病毒软件发行商赛门铁克 (Symantec) 透露一篇博文,在 Microsoft Store 上发现至少有 8 个应用程序在用户不知情的情况下挖掘加密货币。
这些程序自被微软删除以来,可能是由一个组织开发的,并针对流行的用途或功能,无疑是为了让这些恶意应用程序登上下载次数最多的免费应用程序的榜首。其中,例如,我们发现了一个允许您从 YouTube 下载视频的应用程序、一个旨在优化 PC 性能的实用程序,甚至是一个配备 VPN 的网络浏览器。
一旦在用户的 PC 上启动,这些应用程序就会下载专用于加密货币挖掘的 JavaScript 库。然后在后台执行脚本来挖掘门罗币,从而垄断了所有计算机资源。
这些应用程序的共同点是它们都是渐进式 Web 应用程序。因此,它们可以在 Windows 10 和 Windows 10 S 下运行,遗憾的是我们知道 Windows 10 S 应该是最安全的版本,因为它的受限模式不允许安装除提供的应用程序之外的应用程序...在 Microsoft Store 上。
