恶意Win10应用程序 可能已经被数千人下载使用

安全公司赛门铁克在微软商店发现了八种不同的应用程序，这些应用程序在没有用户了解的情况下会让其计算机挖掘门罗币。根据对加密挖掘软件的深入分析，这些应用程序于2018年4月至12月期间在微软商店发布，但大多数都在去年年底上线。

更糟糕的是，他们有近2000条评论，这意味着至少上千台设备可能已被感染。

“然而，应用程序评级可能会被欺骗性地夸大，因此很难知道有多少用户真正下载了这些应用程序，”赛门铁克说。他们的大多数应用程序都伪装成浏览器，媒体播放器，下载器，电池优化教程，并由三位开发人员开发。

“经过进一步调查，我们认为所有这些应用程序都可能由同一个人或团体开发，”赛门铁克指出。

一旦在用户的计算机上安装并启动了应用程序，他们就会下载一个用于挖掘Monero的硬币挖掘JavaScript库。用户不会被通知他们的PC被用于加密货币挖掘，尽管由于后台CPU使用率过高，设备变得非常慢。

所有应用程序都在MicrosoftStore中作为渐进式Web应用程序（PWA）提供，它们也可以在S模式下影响Windows10。具有讽刺意味的是，微软声称SMode中的Windows10是最安全的Windows10版本，因为它仅限于运行MicrosoftStore应用程序。

赛门铁克表示，它已经向微软通报了恶意应用程序，后者已将这些应用程序全部从MicrosoftStore中删除。但是，如果您之前安装过任何这些应用程序，则应尽快将其卸载。在商店中找到的八个加密应用程序如下：

Fast-searchLite

BatteryOptimizer(Tutorials)

VPNBrowser+

DownloaderforYouTubeVideos

CleanMaster+(Tutorials)

FastTube

FindooBrowser2019

FindooMobile&DesktopSearch