主要なサイバー脅威インテリジェンスを提供する会社であるCheckPoint Researchは、MicrosoftStoreに侵入するマルウェアを発見しました。このマルウェアは、人気のあるアプリ、主にゲームの悪意のあるクローンを介して配信されており、5000台以上のマシンに感染していることがすでに知られています。
このマルウェアは、Electron Botと呼ばれ、攻撃者に侵害されたマシンを完全に制御します。 CPRで分析されたElectronBotの主な機能は次のとおりです。
SEOポイズニング、サイバー犯罪者が悪意のあるウェブサイトを作成し、検索エンジン最適化戦術を使用してそれらを検索で目立つように表示する攻撃方法結果広告クリッカーバックグラウンドで実行され、常にリモートWebサイトに接続して広告の「クリック」を生成し、ソーシャルメディアアカウントを宣伝して、トラフィックを特定のコンテンツに誘導するコンピューター感染視聴回数と広告クリックを増やして利益を生み出すオンライン商品を宣伝する広告クリックで利益を上げるか、店舗の評価を上げて売り上げを伸ばす
さらに、マルウェアのペイロードには、Facebookのソーシャルメディアアカウントを制御する機能が含まれています、GoogleとSoundCloud。新しいアカウントの登録、ログイン、他の投稿へのコメントや「いいね」を行うことができます〜ソース
その
Lupy gamesCrazy 4 gamesJeuxjeuxkeux gamesAkshi gamesGoo GamesBizzon Case
Electron Botは、オンラインでの利益を不法に増やしたいと考えているサードパーティに販売されているマルウェアです。 Electron Botの既存のバージョンの影響は壊滅的とは見なされませんが、RAT(リモートアクセストロイの木馬)やランサムウェアなどのセカンダリペイロードをフェッチするようにコードを簡単に変更できることに注意してください。 CPRは、ユーザーに次のことをアドバイスします。
レビュー数が少ないアプリケーションのダウンロードを避ける良い、一貫性のある、信頼できるレビューのあるアプリケーションを探す元の名前と同じではない疑わしいアプリケーションの名前に注意を払う
個人的には、当面、MicrosoftStoreから何もダウンロードしません。少なくとも、Microsoftがマルウェアが駆除され、会社がはるかに厳格で効果的なスクリーニングプロセスを実装したという保証を発行するまでは、
ボトムライン:
MicrosoftがWindowsユーザーの喉に隠すセキュリティプロトコルを強制しているのに、会社が自社の裏庭を保護できないように見えるのは、どれほど皮肉なことでしょうか。 GooglePlayストアはAndroidバンキング型トロイの木馬をホストしています。これまでに50,000を超えるインストールがあります。これらの「アプリストア」はサイバー犯罪者の主要な(そして簡単な?)ターゲット。
—