Microsoft Store üzerinde varlığı keşfedilen kötü niyetli sekiz uygulama, arka planda kripto para madenciliği yaparak sistem kaynaklarını sömürüyor.
Symantec’in keşfettiği bedava uygulamalar pil optimizasyonu, internette arama, web tarayıcı, video izleme ve indirme gibi farklı işler yapıyormuş gibi görünüyor. Uygulamaların tümü DigiDream, 1clean ve Findoo adlı üç geliştiricinin elinden çıkmış ama aslında hepsinin aynı kişi ve grup tarafından geliştirildiği düşünülüyor.
Microsoft’un resmi uygulama mağazası olan Microsoft Store, Windows 8 ve 10 ile birlikte geliyor. Microsoft Store’da yer almak isteyen uygulamalar bir inceleme sürecinden ve güvenlik taramasından geçiyor. Bu sayede mağazadan indirilen uygulamaların güvenli olması garanti altına alınıyor, ama belli ki kusursuz bir güvenlik sağlanamıyor.
Microsoft, Haziran 2018’de Microsoft Store’a PWA (İleri Web Uygulaması) desteğini eklemişti. Bu sayede, web teknolojileriyle geliştirilen ve web sitesi gibi çalışan uygulamalar da Microsoft Store’a kabul edilebiliyor. İşte tehlike de bu uygulamalarda ortaya çıkıyor.
Varlığı keşfedilen zararlı uygulamalar yüklenince, çalışma izni olan Google Tag Manager’ı kullanarak, kendi sunucularından bir JavaScript dosyasını indiriyor. Bu dosya, bilgisayarın işlemcisini kullanarak Monero adlı kripto paranın madenciliğini yapmaya başlıyor.
Microsoft, Symantec’in şikâyeti üzerine uygulamaları Microsoft Store’dan kaldırdı. Nisan 2018’de mağazaya giren uygulamaların kaç kere yüklendiği ise bilinmiyor. Eğer bu geliştiricilerden uygulama indirdiyseniz, hemen kaldırmanız tavsiye ediliyor.
