Check Point Research, компания, предоставляющая ведущую информацию о киберугрозах, обнаружила вредоносное ПО, проникающее в Microsoft Store. Вредоносное ПО распространяется через вредоносные клоны популярных приложений, в основном игр, и, как известно, уже заразило более 5000 компьютеров.
Вредоносное ПО, получившее название Electron Bot, представляет собой бэкдор, который предоставляет злоумышленнику полный контроль над скомпрометированными машинами. Основные возможности Electron Bot, проанализированные CPR, включают:
Отравление SEO, метод атаки, при котором киберпреступники создают вредоносные веб-сайты и используют тактику поисковой оптимизации, чтобы они отображались на видном месте в поиске. результатыAd Clicker, компьютерное заражение, которое работает в фоновом режиме и постоянно подключается к удаленным веб-сайтам для получения «кликов» по рекламным объявлениямПродвижение учетных записей в социальных сетях, чтобы направлять трафик на определенный контент увеличить количество просмотров и кликов по объявлениям для получения прибылиПродвигать онлайн-продуктыдля получения прибыли за счет кликов по объявлениям или повышения рейтинга магазина для увеличения продаж
Кроме того, полезная нагрузка вредоносного ПО содержит функции, которые контролируют учетные записи социальных сетей на Facebook. , Google и Sound Cloud. Он может регистрировать новые учетные записи, входить в систему, а также комментировать и «лайкать» другие сообщения ~ источник
В его report, CPR включил следующий список издателей, которые, как известно, выпустили вредоносные игровые приложения:
Lupy gamesCrazy 4 gamesJeuxjeuxkeux gamesAkshi gamesGoo GamesBizzon Case
Похоже, что Electron Bot — это вредоносное ПО, которое продается третьим лицам, желающим незаконным образом увеличить прибыль в Интернете. Важно отметить, что, хотя последствия существующей версии Electron Bot не считаются катастрофическими, код можно легко изменить для получения вторичной полезной нагрузки, такой как RAT (троян удаленного доступа) или программа-вымогатель. CPR советует пользователям:
избегать загрузки приложений с небольшим количеством отзывов; искать приложения с хорошими, последовательными и надежными отзывами; пока ничего не загружаю из Microsoft Store. По крайней мере, до тех пор, пока Microsoft не заверит, что вредоносное ПО было удалено, и компания внедрила гораздо более строгий/эффективный процесс проверки.
ИТОГОВАЯ ЛИНИЯ:
Какая ирония в том, что, в то время как Microsoft навязывает малоизвестные протоколы безопасности пользователям Windows, компания, похоже, не в состоянии защитить свой собственный задний двор? С последними новостями о том, что В Google Play Store размещен банковский троян для Android, который на сегодняшний день установлен более 50 000 раз. основная (и легкая?) цель для киберпреступников.
—