这些应用基本上都在2018年4月至12月发布,但大多数在去年年底上线。其中,一部分应用评论超过2000条,这意味着可能已经有很多设备被感染。根据赛门铁克的描述,这些应用伪装成上网代理、视频下载器、优化教程等内容。
商店介绍页的信息显示,这些应用均由第三方开发人员开发,但实际上,这几款应用背后的开发人员或者团体都是一个。用户一旦安装这些应用后,计算机就会下载一个专门用于挖掘门罗币的JS库,用户电脑的CPU使用率会异常飙升,另外电脑使用也会非常卡顿。由于这些应用全都为UWP应用,在Windows 10 S模式下,这些应用也能利用设备进行挖矿。
赛门铁克表示,他们已经向微软通报这一情况,微软方面已经下架相关应用,如果仍有用户在使用这些应用,建议立即卸载。
八款应用具体名单如下:
Fast-search Lite
Battery Optimizer (Tutorials)
VPN Browser+
Downloader for YouTube Videos
Clean Master+ (Tutorials)
FastTube
Findoo Browser 2019
Findoo Mobile & Desktop Search
微软折叠屏设备专利再曝光 或运行Windows Core OS
文件莫名其妙消失,bug多发:微软叫停win10 1809十月更新
现已修复:微软解释为何Windows 10 1809会误删用户文件
微软在丹麦哥本哈根开设实验室 推进量子材料研究
微软开放6万项Linux专利:这对行业意味着什么?
微软高管:OneNote UWP会比桌面版更好
微软10月补丁日部署安全更新:修复已被用于攻击的Win32k提权漏洞
微软加入Linux相关专利池 有意停止对Android专利战
微软加入OIN开放式发明网络以保护Linux免受专利风险之苦
微软公布Xbox One版《荒野大镖客2》容量接近90GB
微软Xbox One系统十月更新1810正式推送 新虚拟形象系统上线