Ook de Microsoft Store werd ingehuldigd
Oorspronkelijk gelanceerd als superveilig, ontdekte Symantec acht applicaties die cryptomining-operaties uitvoerden zonder toestemming van de gebruiker.
De acht applicaties zijn gepubliceerd door drie ontwikkelaars, maar er zijn sterke aanwijzingen dat ze aan één persoon of groep kunnen worden gekoppeld. De programma's ontvingen van april 2018 tot het einde van het jaar 1 evaluaties, hoewel het ongetwijfeld volledig echte rapporten waren - ze probeerden waarschijnlijk de cijfers te beïnvloeden met valse profielen. Helaas was niet duidelijk hoe groot het aantal installaties was en gaf Microsoft hierover geen informatie.
Volgens Symantec was het grootste probleem dat deze applicaties gebruikers in het privacybeleid niet informeerden dat ze na het downloaden de centrale unit van die machine zouden gebruiken voor virtuele mining. Na het bedrijf, dat bekend staat om zijn beveiligingsoplossingen, te hebben geïnformeerd, heeft Microsoft de betreffende apps verwijderd, waardoor ze niet meer in de winkel verkrijgbaar zijn. De case is zeker leerzaam omdat bewezen is dat de Microsoft Store ook geen perfecte bescherming biedt tegen malware, dus ook hier kan voorzichtigheid geen kwaad.
