Recentemente, conforme mostra a agência de notícias Coindesk, descobriu-se que vários aplicativos da loja de aplicativos da Microsoft conseguiam minerar criptomoedas de forma ilícita.
Os oito aplicativos, descobertos pela Symantec em 17 de janeiro, hospedavam uma versão do Coinhive, um script de mineração da criptomoeda Monero que tornou-se popular entre os criminosos cibernéticos.
Em um post sobre a descoberta, a Symantec disse que havia reportado os aplicativos para a Microsoft, que posteriormente os derrubou. Todos os aplicativos foram executados no Windows 10, incluindo o Windows 10 S Mode, que restringe os downloads de aplicativos à Microsoft Store.
Três desenvolvedores, DigiDream, 1clean e Findoo, produziram todos os aplicativos que cobriram as áreas de tutoriais de otimização de computadores e baterias, pesquisa na web, navegação na web e visualização e download de vídeos.
A Symantec escreveu:
“No total, descobrimos oito aplicativos desses desenvolvedores que compartilhavam o mesmo comportamento arriscado. Depois de mais investigações, acreditamos que todos esses aplicativos provavelmente foram desenvolvidos pela mesma pessoa ou grupo.”
Após o download e a abertura, os aplicativos funcionam buscando a biblioteca JavaScript de mineração de Monero acionando o Gerenciador de tags do Google em seus servidores de domínio. O script de mineração é ativado e aproveita a maior parte dos ciclos de CPU do computador da vítima para minerar a criptomoeda. O JavaScript também foi removido do Gerenciador de tags do Google depois que o Google foi informado, disse a postagem.
“Embora esses aplicativos pareçam fornecer políticas de privacidade, não há menção à mineração de moedas em suas descrições na loja de aplicativos”, disse a Symantec.
Os aplicativos foram publicados de abril a dezembro do ano passado, embora a maioria tenha sido publicada no final do ano. Apesar de estar na Microsoft Store por um período relativamente curto, “um número significativo” de usuários pode tê-los baixado em seus PCs, disse a empresa.
Monero (XMR) é de longe a criptomoeda mais popular entre os agentes mal-intencionados que implementam malwares de mineração, de acordo com um estudo publicado no mês passado. Tanto é assim que o autor da pesquisa estimou que os hackers exploraram pelo menos 4,32% do total de unidades de Monero em circulação.
“No geral, estimamos que existam pelo menos 2.218 campanhas ativas que acumularam cerca de 720.000 XMR (US$57 milhões)”, escreveram eles.
Leia também: Pesquisa aponta que malware de mineração capturou quase 5% de todo Monero em circulação
