סימנטק (Symantec) חשפה בסוף השבוע כי שמונה אפליקציות שהיו זמינות להורדה בחנות של מיקרוסופט (Microsoft) ניצלו את מחשבי הקרבנות לכריית המטבע הווירטואלי Monero (מונרו).
האפליקציות עלו לחנות במהלך 2018 – רובן סמוך לסוף השנה – והוצגו כמדריכים לחיסכון בסוללה או בזיכרון, דפדפנים ואפליקציות לצפייה והורדת וידאו מ-YouTube. אך חברת האבטחה גילתה כי לאחר ההורדה, מתחברת כל אחת מהאפליקציות לאתר שמוריד למחשב תרחיש JavaScript לכריית מונרו בלי להודיע על כך למשתמש. גם תנאי השימוש של האפליקציות לא הזכירו את העובדה שהן מאטות את המחשב ומעלות את צריכת החשמל שלו כדי להפיק רווח ליוצריהן.
החברה מציעה כי כל מי שהתקין את אחת האפליקציות ימחק אותן מייד:
- Fast-Search Lite
- Battery Optimizer (Tutorials)
- VPN Browser+
- Downloader for YouTube Videos
- CleanMaster+ (Tutorials)
- FastTube
- Findoo Browser
- Findoo Mobile & Desktop Search
סימנטק ציינה כי האפליקציות הופיעו תחת שלושה מפתחים, אך רישומי בעלות האתרים שלהן מצביעים על גורם אחד שהיה אחראי לכולן. נרשמו עבורן כמעט 2,000 ביקורות – אך אין בכך להעיד על מספר המשתמשים שנפגעו, שכן ייתכן כי מאות אלפי משתמשים הורידו אותן ולא טרחו לכתוב עליהן ביקורות, ומצד שני ייתכן כי הן הורדו בעיקר על ידי עובדי ‘חוות קליקים’, המורידים אפליקציות וכותבים עליהן ביקורות חיוביות בלי להשתמש בהן כלל.
לפני חודש דיווחה סימנטק על הגילוי למיקרוסופט, והאפליקציות הוסרו מהחנות וכבר לא ניתנות להורדה. עם זאת, דפוס הפעולה שלהן קשה מאוד לחסימה ולכן מומלץ לא להוריד אפליקציות ששמן או הלוגו שלהן כולל את המילים Guide או Tutorial – הרי מדריכים לא צריכים התקנה על מכשיר, ויכולים להסתפק בדף אינטרנט רגיל עם טיפים.
בעבר טענה מיקרוסופט כי הורדת אפליקציות מהחנות שלה בטוחה יותר מהורדת תוכנות מהרשת בדרך הישנה, ואף שיווקה זאת כיתרון של גרסת Windows 10 S, שאינה מאפשרת התקנת תוכנות שמקורן מחוץ לחנות כלל. עתה נראה כי גם בתוך החנות אין הגנה מוחלטת.