Malware w Microsoft Store? Może przejąć kontrolę nad mediami społecznościowymi!
W oficjalnym sklepie Microsoft Store wykryto gry i programy, które zawierają potencjalnie groźnego wirusa. Jest on w stanie przejąć kontrolę nad kontami w social mediach. Do tej pory ofiarą oprogramowania padło 5 tysięcy użytkowników z 20 różnych krajów.
Ostatnio wykryto złośliwe oprogramowanie o nazwie Elektron-bot w niektórych aplikacjach w Microsoft Store. Do tej pory wirus regularnie wykrywany był przede wszystkim w sklepie Google Play. Okazuje się, że malware pojawił się również w oficjalnym sklepie Microsoftu. Eksperci bezpieczeństwa cybernetycznego z Check Point Research poinformowali właśnie o wykryciu wirusa, który w ostatnich miesiącach zainfekował ponad pięć tysięcy komputerów w dwudziestu różnych krajach. Większość ofiar pochodzi ze Szwecji, Bermudów, Izraela oraz Hiszpanii.
Niestety, tym razem nie chodzi tu jedynie o aplikacje o podejrzanej nazwie i wątpliwej funkcjonalności. Zainfekowane wirusem zostały również popularne gry i programy. Wśród nich znalazło się, na przykład "Temple Run" i "Subway Surfer". Zaszyte w nich złośliwe oprogramowanie Electron-bot zdolne było przede wszystkim do kontrolowania kont społecznościowych Facebook, Google oraz Sound Cloud.
Analitycy Check informują o możliwościach złośliwego oprogramowania. Wśród nich znajdują się:
- zatruwanie SEO, czyli metoda, w ramach której cyberprzestępcy tworzą złośliwe strony internetowe i wykorzystują taktyki optymalizacji w wyszukiwarkach, aby wyświetlać je w widocznym miejscu w wynikach wyszukiwania;
- ad clicking, czyli generowanie kliknięć reklam,
- promowanie kont w mediach społecznościowych
- promowanie produktów online, aby np. generować zyski z reklam
Nasze badanie przeanalizowało nowe złośliwe oprogramowanie o nazwie Electron-Bot, które zaatakowało ponad 5000 ofiar na całym świecie. Electron-Bot łatwo rozprzestrzenia się za pośrednictwem oficjalnej platformy sklepu Microsoft. Struktura Electron zapewnia aplikacjom dostęp do wszystkich zasobów komputera, w tym przetwarzania GPU. Ponieważ ładunek bota jest ładowany dynamicznie w czasie wykonywania, osoby atakujące mogą modyfikować kod i zmieniać zachowanie botów na profil wysokiego ryzyka. Mogą na przykład zainicjować kolejny drugi etap i pobierać nowe złośliwe oprogramowanie, takie jak oprogramowanie ransomware lub RAT. Wszystko to może się zdarzyć bez wiedzy ofiary. Niestety, większość ludzi uważa, że można zaufać recenzjom sklepów z aplikacjami i nie wahają się pobrać stamtąd aplikacji. Ryzyko jednak istnieje, ponieważ nigdy nie wiadomo, jakie złośliwe elementy można pobierać.
Electron-bot ładowany jest w sposób dynamiczny przez co tworzy hakerom tylną furtkę, którą mogą wykorzystać, by w całości przejąć kontrolę nad zainfekowanym urządzeniem. Analitycy odkryli poszlaki wskazujące, że oprogramowanie może pochodzić z Bułgarii.
O zagrożeniu zostali poinformowani już przedstawiciele Microsoftu oraz wydawcy gier i aplikacji, które zostały zainfekowane wirusem.
