Check Point Research, yritys, joka tarjoaa johtavaa kyberuhkien tiedustelutietoa, on havainnut haittaohjelmia Microsoft Storesta. Haittaohjelma toimitetaan suosittujen sovellusten, enimmäkseen pelien, haitallisten kloonien kautta, ja sen tiedetään jo saaneen yli 5000 konetta.
Haittaohjelma, nimeltään Electron Bot, on takaovi, joka tarjoaa hyökkääjälle täydellinen hallinta vaarantuneisiin koneisiin. Electron Botin tärkeimmät CPR:n analysoimat ominaisuudet ovat:
SEO-myrkytys, hyökkäysmenetelmä, jossa kyberrikolliset luovat haitallisia verkkosivustoja ja käyttävät hakukoneoptimointitaktiikoita saadakseen ne näkyvästi näkyviin haussa. tuloksetAd Clicker, tietokoneinfektio, joka toimii taustalla ja muodostaa jatkuvasti yhteyden etäsivustoihin luodakseen”klikkauksia”mainoksillemainostaa sosiaalisen median tilejä ohjatakseen liikennettä tiettyyn sisältöön. ja lisää katselukertoja ja mainosten klikkauksia tuottojen saamiseksiMainosta verkkotuotteita voit saada voittoa mainosten napsautuksella tai nosta myymälän luokitusta suuremman myynnin saavuttamiseksi
Lisäksi haittaohjelman hyötykuorma sisältää toimintoja, jotka hallitsevat sosiaalisen median tilejä Facebookissa , Google ja Sound Cloud. Se voi rekisteröidä uusia tilejä, kirjautua sisään, kommentoida ja”tykätä”muista viesteistä ~ lähde
Sen raportti, CPR on lisännyt seuraavan luettelon julkaisijoista, jotka ovat julkaisseet haitallisia pelisovelluksia:
Lupy gamesCrazy 4 gamesJeuxjeuxkeux gamesAkshi gamesGoo GamesBizzon Case
Näyttää siltä, että Electron Bot on vuokralle tarkoitettu haittaohjelma, joka myydään kolmansille osapuolille, jotka haluavat lisätä laittomasti online-voittoja. On tärkeää huomata, että vaikka Electron Botin nykyisen version vaikutuksia ei pidetä katastrofaalisina, koodia voidaan helposti muokata toissijaisen hyötykuorman, kuten RAT (Remote Access Trojan) tai Ransomware, hakemiseksi. CPR neuvoo käyttäjiä:
Vältä lataamasta sovelluksia, joissa on pieni määrä arvostelujaEtsi sovelluksia, joiden arvostelut ovat hyvät, johdonmukaiset ja luotettavat.Kiinnitä huomiota epäilyttävään sovelluksen nimeämiseen, joka ei ole identtinen alkuperäisen nimen kanssa.
Henkilökohtaisesti suosittelen en lataa mitään Microsoft Storesta toistaiseksi. Ainakin siihen asti, kunnes Microsoft vakuuttaa, että haittaohjelmat on puhdistettu ja että yritys on ottanut käyttöön paljon tiukemman/tehokkaamman seulontaprosessin.
BOTTOM LINE:
Kuinka ironista on, että vaikka Microsoft pakottaa epäselviä suojausprotokollia Windows-käyttäjien kurkusta alas, yritys ei näytä pystyvän suojelemaan omaa takapihaansa? Tuoreen uutisen Google Play Kauppa isännöi Android-pankkitroijalaista, johon on tähän mennessä asennettu yli 50 000. Näyttäisi siltä, että nämä”sovelluskaupat”ovat suuri (ja helppo?) kohde kyberrikollisille.
—
