网络安全公司赛门铁克发布博客称，其于1月17日发现了8个携带非法采矿脚本Coinhive的应用并将其报告给微软，该脚本被用于挖掘monero加密货币。微软随后已将其从应用商店中删除。这些应用程序都可以在Windows 10上运行。

据称，这些应用的开发者为DigiDream、1clean和Findoo，功能涵盖计算机和电池优化、网络搜索、网页浏览、视频查看和下载等。赛门铁克在博客中写道：

“总的来说，我们发现了来自这些开发者的八个应用程序，经过进一步调查它们具有相同的危险行为，我们认为所有这些应用程序可能来自同一个人或团队。”

这些应用在下载并运行后，会在域服务器中触发Google代码管理器来获取开采monero的JavaScript库，然后激活采矿脚本并利用受害计算机的大部分CPU来挖掘加密货币。该博客称，谷歌获得通知后，也从谷歌代码管理器中删除相关内容。

这些应用的发布时间在去年4月至12月之间，但大多数都是在去年底发布的。该公司称，尽管其在微软应用商店中的上架时间短，但可能已有“相当多的”用户将其下载到PC上。

上个月发布的一项研究表明，Monero（XMR）是迄今为止恶意采矿软件开发者中最受欢迎的加密货币。该研究估计，monero流通量的4.32％为黑客所开采。

图片来源：赛门铁克

作者 Liang CHE

本文来自比推，转载需注明出处。