infiziert
Check Point Research, ein Unternehmen, das führende Informationen zu Cyber-Bedrohungen bereitstellt, hat Malware entdeckt, die den Microsoft Store durchdringt. Die Malware wird über bösartige Klone beliebter Apps, hauptsächlich Spiele, verbreitet und hat bereits mehr als 5000 Computer infiziert.
Die Malware mit dem Namen Electron Bot ist eine Hintertür, die dem Angreifer zur Verfügung steht vollständige Kontrolle über kompromittierte Maschinen. Die von CPR analysierten Hauptfunktionen von Electron Bot sind:
SEO-Poisoning, eine Angriffsmethode, bei der Cyberkriminelle bösartige Websites erstellen und Suchmaschinenoptimierungstaktiken verwenden, damit sie in der Suche prominent angezeigt werden ErgebnisseAd Clicker, eine Computerinfektion, die im Hintergrund läuft und ständig eine Verbindung zu entfernten Websites herstellt, um „Klicks“ für Werbung zu generierenSocial-Media-Konten fördern, um den Datenverkehr auf bestimmte Inhalte zu lenken und steigern Sie Aufrufe und Klicks auf Anzeigen, um Gewinne zu erzielenWerben Sie für Online-Produkte , um Gewinne mit Klicks auf Anzeigen zu erzielen, oder erhöhen Sie die Ladenbewertung für höhere Verkäufe
Außerdem enthält die Nutzlast der Malware Funktionen, die Social-Media-Konten auf Facebook steuern , Google und SoundCloud. Es kann neue Konten registrieren, sich anmelden und andere Beiträge kommentieren und „liken“ ~ Quelle
In seiner Bericht hat CPR die folgende Liste von Herausgebern aufgenommen, von denen bekannt ist, dass sie schädliche Spiele-Apps veröffentlicht haben:
Lupy-SpieleCrazy 4-SpieleJeuxjeuxkeux-SpieleAkshi-SpieleGoo-SpieleBizzon Case
Es scheint, dass Electron Bot eine Malware ist, die an Dritte verkauft wird, die unrechtmäßig Online-Gewinne steigern wollen. Es ist wichtig zu beachten, dass die Auswirkungen der bestehenden Version von Electron Bot zwar nicht als katastrophal angesehen werden, der Code jedoch leicht modifiziert werden könnte, um eine sekundäre Nutzlast wie eine RAT (Remote Access Trojan) oder Ransomware abzurufen. CPR rät Benutzern:
Vermeiden Sie das Herunterladen einer Anwendung mit einer geringen Anzahl von Bewertungen. Suchen Sie nach Anwendungen mit guten, konsistenten und zuverlässigen Bewertungen. Achten Sie auf verdächtige Anwendungsnamen, die nicht mit dem ursprünglichen Namen identisch sind Laden Sie vorerst nichts aus dem Microsoft Store herunter. Zumindest bis Microsoft zusichert, dass die Malware entfernt wurde und das Unternehmen einen weitaus strengeren/effektiveren Überprüfungsprozess implementiert hat.
SCHLUSSFOLGERUNG:
Wie ironisch ist es, dass das Unternehmen, während Microsoft Windows-Benutzern obskure Sicherheitsprotokolle aufzwingt, anscheinend nicht in der Lage ist, seinen eigenen Hinterhof zu schützen? Mit den jüngsten Nachrichten, dass Der Google Play Store hostet einen Android-Banking-Trojaner mit bisher über 50.000 Installationen, es scheint, dass diese „App Stores“ ein ein wichtiges (und leichtes?) Ziel für Cyberkriminelle.
—
