Восемь приложений со встроенными скриптами для скрытой добычи криптовалют обнаружили в официальном магазине Microsoft Store специалисты по безопасности Symantec. Они заявили, что все приложения включают код улучшенной версии Coinhive, скрипта для скрытого майнинга криптовалюты Monero.
Приложения использовали мощности устройств пользователей для добычи криптовалюты. Скрипт успешно работал на Windows 10 и Windows 10 S Mode.
Разработчиками вредоносных приложений были люди под никами DigiDream, 1clean и Findoo. В Symantec предположили, что это мог быть один и тот же человек.
Все приложения были добавлены в магазин с апреля по декабрь 2018 года. Они запускают JavaScript-библиотеку майнера через Google Tag Manager. Сейчас вредоносное ПО уже удалено из магазина.