Check Point Research, sebuah perusahaan yang menyediakan intelijen ancaman dunia maya terkemuka, telah menemukan malware yang menyebar ke Microsoft Store. Malware ini dikirim melalui tiruan berbahaya dari aplikasi populer, sebagian besar game, dan telah diketahui telah menginfeksi lebih dari 5000 mesin.
Malware, dijuluki Electron Bot, adalah pintu belakang yang memberi penyerang kontrol penuh atas mesin yang disusupi. Kemampuan utama Electron Bot seperti yang dianalisis oleh CPR adalah:
keracunan SEO, sebuah metode serangan di mana penjahat dunia maya membuat situs web jahat dan menggunakan taktik pengoptimalan mesin telusur untuk membuatnya muncul secara mencolok di penelusuran hasilPengklik Iklan, infeksi komputer yang berjalan di latar belakang dan terus-menerus terhubung ke situs web jarak jauh untuk menghasilkan’klik’untuk iklanPromosikan akun media sosial, untuk mengarahkan lalu lintas ke konten tertentu dan meningkatkan tampilan dan mengklik iklan untuk menghasilkan keuntunganPromosikan produk online untuk menghasilkan keuntungan dengan mengklik iklan atau meningkatkan peringkat toko untuk penjualan yang lebih tinggi
Selain itu, muatan malware berisi fungsi yang mengontrol akun media sosial di Facebook , Google dan Awan Suara. Itu dapat mendaftarkan akun baru, masuk, dan mengomentari dan”menyukai”posting lain ~ source
Dalam laporan, CPR telah menyertakan daftar penerbit berikut yang diketahui telah merilis aplikasi game berbahaya:
Game LupyGame gila 4 gameJeuxjeuxkeux gameAkshi gamesGoo GamesBizzon Case
Tampaknya Electron Bot adalah malware untuk disewa yang dijual kepada pihak ketiga yang ingin meningkatkan keuntungan online secara tidak sah. Penting untuk dicatat bahwa, sementara efek dari versi yang ada dari Electron Bot tidak dianggap bencana, kode dapat dengan mudah dimodifikasi untuk mengambil muatan sekunder seperti RAT (Remote Access Trojan) atau Ransomware. CPR menyarankan pengguna untuk:
Hindari mengunduh aplikasi dengan sedikit ulasanMencari aplikasi dengan ulasan yang baik, konsisten, dan dapat diandalkanMemperhatikan penamaan aplikasi yang mencurigakan yang tidak identik dengan nama aslinya
Secara pribadi, saya akan merekomendasikan tidak mengunduh apa pun dari Microsoft Store untuk saat ini. Setidaknya sampai Microsoft mengeluarkan jaminan bahwa malware telah dibersihkan dan perusahaan telah menerapkan proses penyaringan yang jauh lebih ketat/efektif.
BOTTOM LINE:
Betapa ironisnya, sementara Microsoft memaksakan protokol keamanan yang tidak jelas ke tenggorokan pengguna Windows, perusahaan tersebut tampaknya tidak dapat melindungi halaman belakangnya sendiri? Dengan berita terbaru bahwa Google Play Store menghosting trojan perbankan Android dengan lebih dari 50.000 pemasangan hingga saat ini, tampaknya”toko aplikasi”ini adalah target utama (dan mudah?) bagi penjahat dunia maya.
—
