Check Point Research บริษัทที่ให้ข้อมูลภัยคุกคามทางไซเบอร์ชั้นนำ ได้ค้นพบมัลแวร์ที่แทรกซึมอยู่ใน Microsoft Store มัลแวร์ถูกส่งผ่านโคลนที่เป็นอันตรายของแอปยอดนิยม ซึ่งส่วนใหญ่เป็นเกม และเป็นที่ทราบกันดีอยู่แล้วว่ามีการติดเชื้อมากกว่า 5,000 เครื่อง
มัลแวร์ที่เรียกว่า Electron Bot เป็นแบ็คดอร์ที่ให้ผู้โจมตี ควบคุมเครื่องจักรที่ถูกบุกรุกได้อย่างสมบูรณ์ ความสามารถหลักของ Electron Bot ที่วิเคราะห์โดย CPR คือ:
การวางยาพิษ SEO วิธีการโจมตีที่อาชญากรไซเบอร์สร้างเว็บไซต์ที่เป็นอันตรายและใช้กลยุทธ์การเพิ่มประสิทธิภาพกลไกค้นหาเพื่อให้ปรากฏอย่างเด่นชัดในการค้นหา ผลลัพธ์Ad Clicker การติดไวรัสคอมพิวเตอร์ที่ทำงานอยู่เบื้องหลังและเชื่อมต่อกับเว็บไซต์ระยะไกลอย่างต่อเนื่องเพื่อสร้าง’การคลิก’สำหรับโฆษณาโปรโมตบัญชีโซเชียลมีเดีย เพื่อนำการเข้าชมไปยังเนื้อหาเฉพาะ และเพิ่มจำนวนการดูและการคลิกโฆษณาเพื่อสร้างผลกำไรโปรโมตผลิตภัณฑ์ออนไลน์เพื่อสร้างผลกำไรด้วยการคลิกโฆษณาหรือเพิ่มคะแนนร้านค้าสำหรับยอดขายที่สูงขึ้น
นอกจากนี้ Payload ของมัลแวร์ยังมีฟังก์ชันที่ควบคุมบัญชีโซเชียลมีเดียบน Facebook , Google และ Sound Cloud สามารถลงทะเบียนบัญชีใหม่ เข้าสู่ระบบ แสดงความคิดเห็นและ”ถูกใจ”โพสต์อื่นๆ ได้ ~ แหล่งที่มา
ใน รายงาน การทำ CPR ได้รวมรายชื่อผู้เผยแพร่ที่ทราบว่าได้ปล่อยแอปเกมที่เป็นอันตรายดังต่อไปนี้:
Lupy gamesCrazy 4 gamesJeuxjeuxkeux gamesAkshi gamesGoo GamesBizzon Case
ดูเหมือนว่า Electron Bot เป็นมัลแวร์ให้เช่าซึ่งขายให้กับบุคคลที่สามที่ต้องการเพิ่มผลกำไรออนไลน์อย่างผิดกฎหมาย สิ่งสำคัญที่ควรทราบคือ แม้ว่าผลกระทบของ Electron Bot เวอร์ชันที่มีอยู่จะไม่ถือว่าเป็นหายนะ แต่โค้ดสามารถแก้ไขได้ง่ายเพื่อดึงข้อมูลเพย์โหลดสำรอง เช่น RAT (Remote Access Trojan) หรือ Ransomware CPR แนะนำให้ผู้ใช้:
หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันที่มีบทวิจารณ์เพียงเล็กน้อย มองหาแอปพลิเคชันที่มีบทวิจารณ์ที่ดี สม่ำเสมอ และเชื่อถือได้ ให้ความสนใจกับการตั้งชื่อแอปพลิเคชันที่น่าสงสัยซึ่งไม่เหมือนกับชื่อเดิม
โดยส่วนตัวแล้ว ฉันขอแนะนำ ไม่ได้ดาวน์โหลดอะไรจาก Microsoft Store ในขณะนี้ อย่างน้อยก็จนกว่า Microsoft จะรับประกันว่ามัลแวร์จะถูกกำจัดออกไปแล้ว และบริษัทได้ใช้กระบวนการคัดกรองที่เข้มงวด/มีประสิทธิภาพมากขึ้น
Bottom LINE:
เป็นเรื่องน่าขันเพียงใดที่ในขณะที่ Microsoft กำลังบังคับโปรโตคอลความปลอดภัยที่คลุมเครือไว้กับลำคอของผู้ใช้ Windows แต่ดูเหมือนว่าบริษัทจะไม่สามารถปกป้องสวนหลังบ้านของตนเองได้ ด้วยข่าวล่าสุดว่า Google Play Store โฮสต์โทรจันธนาคาร Android ที่มีการติดตั้งมากกว่า 50,000 ครั้งจนถึงปัจจุบัน ดูเหมือนว่า “ร้านแอป” เหล่านี้ เป้าหมายหลัก (และง่าย?) สำหรับอาชญากรไซเบอร์
—
