Check Point Research, firma dostarczająca wiodącą analizę cyberzagrożeń, odkryła złośliwe oprogramowanie przenikające do sklepu Microsoft Store. Złośliwe oprogramowanie jest dostarczane za pośrednictwem złośliwych klonów popularnych aplikacji, głównie gier, i wiadomo już, że zainfekowało ponad 5000 maszyn.
Złośliwe oprogramowanie, nazwane Electron Bot, to backdoor, który zapewnia atakującemu pełna kontrola nad zagrożonymi maszynami. Główne możliwości Electron Bota analizowane przez CPR to:
zatruwanie SEO, metoda ataku, w której cyberprzestępcy tworzą złośliwe strony internetowe i wykorzystują taktyki optymalizacji wyszukiwarek, aby wyświetlać je w widocznym miejscu w wynikach wyszukiwania wynikiAd Clicker, infekcja komputerowa, która działa w tle i stale łączy się ze zdalnymi witrynami, aby generować „kliknięcia” reklamPromuj konta w mediach społecznościowych, aby kierować ruch do określonej treści i zwiększ liczbę wyświetleń i kliknięć reklam, aby generować zyskiPromuj produkty online, aby generować zyski z klikania reklam lub zwiększać ocenę sklepu w celu zwiększenia sprzedaży
Ponadto ładunek złośliwego oprogramowania zawiera funkcje kontrolujące konta w mediach społecznościowych na Facebooku , Google i Sound Cloud. Może rejestrować nowe konta, logować się, komentować i „polubić” inne posty ~ źródło
W swoim raport, CPR zawiera następującą listę wydawców, o których wiadomo, że wydali złośliwe aplikacje do gier:
Gry LupyCrazy 4 gryGry JeuxjeuxkeuxGry AkshiGry GooSprawa Bizzon
Wygląda na to, że Electron Bot to złośliwe oprogramowanie do wynajęcia sprzedawane stronom trzecim, które chcą bezprawnie zwiększyć zyski online. Należy zauważyć, że chociaż skutki istniejącej wersji Electron Bota nie są uważane za katastrofalne, kod można łatwo zmodyfikować, aby pobrać dodatkowy ładunek, taki jak RAT (trojan zdalnego dostępu) lub oprogramowanie ransomware. CPR radzi użytkownikom:
Unikać pobierania aplikacji z małą liczbą recenzji Poszukiwać aplikacji z dobrymi, spójnymi i wiarygodnymi recenzjami Zwracać uwagę na podejrzane nazwy aplikacji, które nie są identyczne z oryginalną nazwą
Osobiście polecam na razie nie pobiera niczego ze sklepu Microsoft Store. Przynajmniej dopóki Microsoft nie wyda zapewnień, że złośliwe oprogramowanie zostało usunięte, a firma wdrożyła znacznie bardziej rygorystyczny/skuteczny proces kontroli.
DOLNA LINIA:
Jak ironiczne jest to, że podczas gdy Microsoft wymusza niejasne protokoły bezpieczeństwa w gardła użytkowników Windows, firma pozornie nie jest w stanie chronić własnego podwórka? Z ostatnich wiadomości, że Sklep Google Play obsługuje trojana bankowego na Androida z ponad 50 000 instalacji. Wygląda na to, że te „sklepy z aplikacjami” są główny (i łatwy?) cel dla cyberprzestępców.
—
