Hackere har minet kryptovaluta i al hemmelighed via skjulte ‘cryptojacking’-apps i Microsoft App Store: Har du downloadet en af dem?

Microsoft har fjernet en række cryptojacking-apps fra selskabets app store. Programmerne har i hemmelighed minet kryptovaluta på brugernes computere. Se navnene på de inficerede apps her.

Artikel top billede

Microsoft har fjernet en række apps fra selskabets Microsoft App Store.

Det sker, efter sikkerhedsselskabet Symantec i januar opdagede, at de pågældende apps i al hemmelighed blev anvendt til såkaldt kryptomining - altså at udnytte brugernes computerkraft til at mine kryptovaluta.

De pågældende apps er blevet offentliggjort i Microsoft App Store mellem april og december 2018.

Det drejer sig om de følgende apps:

- Fast-search lite.

- Battery Optimizer.

- VPN Browser.

- Downloader for YouTube Videos.

- Clean Master+

- FastTube.

- Findoo Browser 2019.

- Findoo Mobile & Desktop Search.

Det er uklart, hvor mange gange appsene er blevet downloadet og installeret. Der er dog mindst 1.900 brugerratings på dem, hvilket indikerer, at tallet er væsentligt højere.

Ifølge Computerworlds amerikanske nyhedsbureau er kryptomining-programmerne blevet camoufleret som eksempelvis browsere, søgemaskine, YouTube-downloadere og VPN-services.

De er alle blevet lagt ind i Microsoft App Store fra tre udvikler-konti med navnene ‘DigiDream,’ ‘1clean’ og ‘Findoo.’

Symantec mener, at samme person eller gruppe står bag de tre konti.

“Så snart appsene er blevet downloadet og startes, forbindes de til et JavaScripts mining-bibliotek ved at aktivere Google Tag Manager på deres domain-servere,” lyder det fra Symantec.

Læs også: I 2018 er krypto-mining ikke længere en spændende nyhed: Det er et mareridt for virksomheder

Dernæst begynder scriptsene at anvende størstedelen af den inficerede computers CPU til at mine kryptovalutaen Monero.

De pågældende apps er blevet gjort tilgængelige som Progressive Web Applications - altså applikationer, der fungerer som en webside, men som har adgang til computerens hardware via API’er.

PWA’erne kan sende pushbeskeder, anvende offline-storage og fungerer på mange måder som et regulært computer-program.

I Windows 10 kører PWA’er uafhængigt af browseren i en proces, der hedder WWAHost.exe.

De pågældende scripts er varianter af den webbaserede miner Coinhive.

Ifølge Symantec har Microsoft fjernet de pågældende apps fra Microsoft App Store, ligesom JavaScript-mineren er blevet fjernet fra Google Tag Manager.

“Angrebet viser, at mining af kryptovaluta står i høj kurs hos de cyberkriminelle, som altid er på udkig efter nye måder at deploye minere - uanset om det gælder om at hijacke folks personlige computere samt om at hijakce servere i datacentere,” lyder det.

Du kan læse mere om cryptojacking her: Cryptojacking er hackernes nye yndlingsværktøj: Sådan overtager de din computer og misbruger den til at udvinde kryptovaluer

Læs også:

Krypto-kollaps: Det kan ikke længere svare sig at udvinde bitcoins

"Klokken tre om natten stod jeg op og investerede 10.000 kroner i programmet, og i løbet af 20 minutter havde jeg 30.000 kroner"

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job