Check Point Research, một công ty cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu, đã phát hiện ra phần mềm độc hại xâm nhập vào Microsoft Store. Phần mềm độc hại đang được phân phối thông qua các bản sao độc hại của các ứng dụng phổ biến, chủ yếu là trò chơi và đã được biết là đã lây nhiễm cho hơn 5000 máy.
Phần mềm độc hại, có tên là Electron Bot, là một cửa hậu cung cấp cho kẻ tấn công hoàn toàn kiểm soát các máy bị xâm nhập. Các khả năng chính của Electron Bot như được phân tích bằng CPR là:
SEO độc, một phương pháp tấn công trong đó tội phạm mạng tạo ra các trang web độc hại và sử dụng các chiến thuật tối ưu hóa công cụ tìm kiếm để làm cho chúng hiển thị nổi bật trong tìm kiếm kết quả Ad Clicker, một nhiễm trùng máy tính chạy trong nền và liên tục kết nối với các trang web từ xa để tạo’nhấp chuột’cho quảng cáo Quảng cáo tài khoản mạng xã hội , để hướng lưu lượng truy cập đến nội dung cụ thể và tăng lượt xem và nhấp vào quảng cáo để tạo lợi nhuận Quảng cáo sản phẩm trực tuyến để tạo lợi nhuận bằng cách nhấp vào quảng cáo hoặc tăng xếp hạng cửa hàng để có doanh số cao hơn
Ngoài ra, phần mềm độc hại chứa các chức năng kiểm soát các tài khoản mạng xã hội trên Facebook , Google và Sound Cloud. Nó có thể đăng ký tài khoản mới, đăng nhập, bình luận và “thích” các bài đăng khác ~ nguồn
Trong report , CPR đã bao gồm danh sách sau đây các nhà xuất bản được biết là đã phát hành các ứng dụng trò chơi độc hại:
Trò chơi lúp xúpCrazy 4 trò chơiJeuxjeuxkeuxTrò chơikshiGoo GamesBizzon Case
Có vẻ như Electron Bot là một phần mềm độc hại cho thuê được bán cho các bên thứ ba, những người muốn tăng lợi nhuận trực tuyến một cách bất hợp pháp. Điều quan trọng cần lưu ý là, mặc dù các tác động của phiên bản Electron Bot hiện có không được coi là thảm khốc, nhưng mã có thể dễ dàng được sửa đổi để tìm nạp tải trọng phụ như RAT (Trojan truy cập từ xa) hoặc Ransomware. CPR khuyên người dùng:
Tránh tải xuống một ứng dụng có một số lượng đánh giá nhỏ Tìm kiếm các ứng dụng có đánh giá tốt, nhất quán và đáng tin cậy Chú ý đến việc đặt tên ứng dụng đáng ngờ không giống với tên gốc
Cá nhân tôi khuyên bạn nên hiện không tải xuống bất kỳ thứ gì từ Microsoft Store. Ít nhất là cho đến khi Microsoft đưa ra đảm bảo rằng phần mềm độc hại đã được dọn sạch và công ty đã thực hiện một quy trình sàng lọc nghiêm ngặt/hiệu quả hơn nhiều.
DÒNG ĐÁY :
Thật trớ trêu làm sao, trong khi Microsoft đang buộc các giao thức bảo mật không rõ ràng xuống cổ họng của người dùng Windows, thì công ty dường như không thể bảo vệ sân sau của chính mình? Với tin tức gần đây rằng Cửa hàng Google Play đang lưu trữ trojan ngân hàng Android với hơn 50.000 lượt cài đặt cho đến nay, có vẻ như các”cửa hàng ứng dụng”này là một mục tiêu chính (và dễ dàng?) cho tội phạm mạng.
–