安全公司賽門鐵克在微軟商店發現了八種不同的應用程序，這些應用程序在沒有用戶了解的情況下會讓其計算機挖掘門羅幣。根據對加密挖掘軟件的深入分析，這些應用程序於2018年4月至12月期間在微軟商店發布，但大多數都在去年年底上線。

更糟糕的是，他們有近2000條評論，這意味著至少上千台設備可能已被感染。

“然而，應用程序評級可能會被欺騙性地誇大，因此很難知道有多少用戶真正下載了這些應用程序，”賽門鐵克說。他們的大多數應用程序都偽裝成瀏覽器，媒體播放器，下載器，電池優化教程，並由三位人員開發。

“經過進一步調查，我們認為所有這些應用程序都可能由同一個人或團體開發，”賽門鐵克指出。

一旦在用戶的計算機上安裝並啟動了應用程序，他們就會下載一個用於挖掘Monero的硬幣挖掘JavaScript庫。用戶不會被通知他們的PC被用於加密貨幣挖掘，儘管由於後台CPU使用率過高，設備變得非常慢。

所有應用程序都在Microsoft Store中作為漸進式Web應用程序（PWA）提供，它們也可以在S模式下影響Windows 10。具有諷刺意味的是，微軟聲稱S Mode中的Windows 10是最安全的Windows 10版本，因為它僅限於運行Microsoft Store應用程序。

賽門鐵克表示，它已經向微軟通報了惡意應用程序，後者已將這些應用程序全部從Microsoft Store中刪除。但是，如果您之前安裝過任何這些應用程序，則應盡快將其卸載。在商店中找到的八個加密應用程序如下：

Fast-search Lite

Battery Optimizer (Tutorials)

VPN Browser+

Downloader for YouTube Videos

Clean Master+ (Tutorials)

FastTube

Findoo Browser 2019

Findoo Mobile & Desktop Search