赛门铁克(Symantec)在今年1月于微软官方程序市场Microsoft Store中发现了8款程序,这些看似正常的合法程序却藏有挖矿机制,可利用用户的计算机资源来开采门罗币(Monero)。
这些程序涵盖了网络搜索程序Fast-search Lite、电池优化程序Battery Optimizer、VPN浏览程序VPN Browser+、YouTube视频下载程序Downloader for YouTube Videos、工具程序Clean Master+、线上视频观赏程序FastTube、轻量浏览器Findoo Browser 2019,及桌面搜索工具Findoo Mobile & Desktop Search。
赛门铁克指出,虽然名义上这8款程序是由3名不同的开发人员所提交,但进一步调查后发现托管这些程序的服务器都是由同一个人或集团所申请,显示系出同源。
这些程序可在Windows 10上执行,安装后它们会自域名服务器中的Google Tag Manager汲取挖矿的JavaScript函数库,这些挖矿脚本程序便会利用计算机上的CPU资源来开采门罗币,且在程序的描述中完全未提及挖矿功能。
其中较有趣的部分是黑客利用了Google Tag Manager。 Google Tag Manager是Google所创建的标签管理系统,主要协助开发人员于程序中注入可用来关注或分析的JavaScript及HTML内容,却遭到黑客的滥用。
上述程序都是在去年的4月到12月间上架的,赛门铁克无从得知它们的安装数量,仅知总计有1,900则评论。
Google及微软在收到赛门铁克的通知之后,已分别自Google Tag Manager及Microsoft Store移除了相关的JavaScript与程序。