Основные моменты – Вредоносное ПО под названием Electron Bot заразило более 5000 компьютеров по всему миру.
– Большинство жертв из России, Швеции, Бермудских островов, Болгарии и Испании.
– Злоумышленники используют вредоносное ПО. в качестве бэкдора. Как только они получают контроль над компьютером-жертвой, они получают полный контроль над ним.
– Игры из Microsoft Store, зараженные вредоносным ПО, являются клонами таких популярных игр, как Subway Surfer и Temple Run
Источник: Checkpoint Research
Как пользователь Windows, вы, вероятно, любите устанавливать приложения или игры из Microsoft Store. И если вы регулярно устанавливаете игры или даже приложения, вот новости, которые могут побудить вас сделать шаг назад. По данным Check Point Research, в Windows или Microsoft Store проник новый штамм вредоносного ПО. И что еще хуже, он уже заразил несколько тысяч компьютеров по всему миру.
Штамм вредоносного ПО — призрак из прошлого. Electron Bot появляется не впервые. Он появился еще в конце 2018 года, когда представил себя как бот, кликающий по рекламе. Более того, он замаскировался под настоящее приложение и на тот момент замаскировался под «Альбомы Google Фото»И, похоже, призрак не остановился. Оно вернулось. Не волнуйтесь! Мы не собираемся пугать вас историями о привидениях. Но дело в том, что этот штамм вредоносного ПО скрывается под законными приложениями Магазина Windows и, более того, он есть в Магазине Microsoft.
Но как это вообще возможно? Разве не проводятся строгие проверки для того, чтобы приложение попало в Windows или Microsoft Store? И если это произошло один раз и может произойти снова, должны ли пользователи Windows прекратить установку приложений из Microsoft Store? Мы ответим на все подобные вопросы в этом посте, поэтому обязательно прочтите этот пост до самого конца.
Это может вас заинтересовать – Хотите узнать о вредоносном ПО поближе , Проверьте этот пост в исследовании Check Point Research
В чем опасность?
После заражения злоумышленники могут получить полный контроль над зараженной машиной. Затем они смогут взаимодействовать в режиме реального времени и удаленно выполнять команды. Как сообщается, целью злоумышленников является мошенничество с кликами и продвижение в социальных сетях. Да, вы нас правильно поняли: Electron Bot поддерживает регистрацию новых учетных записей, а также лайки и комментарии на таких платформах, как Google, Facebook, YouTube и Sound Cloud.
По данным анализа кибербезопасности. Компания CheckPoint, Electron Bot, судя по всему, проводит своего рода кампанию, с помощью которой достигает таких целей, как –
- Продвижение продукта в Интернете – Жертва нажимает на рекламу и увеличивает магазин рейтинг
- Нажатие на рекламу Зараженная машина подключается к удаленным сайтам в фоновом режиме, а затем нажимаются на невидимые для просмотра рекламные объявления.
- SEO отравление . Представьте себе зараженный вредоносным ПО веб-сайт, занимающий высокие позиции в поисковых системах. Что ж, вредоносное ПО Electron Bot воплощает это воображение в реальность.
- Продвижение в социальных сетях – привлечение прямого трафика на определенный контент в учетной записи жертвы в социальной сети.
Что вы можете сделать, чтобы избежать вредоносного ПО Electron Bot
– Антивирус – необходимость на данный момент
Антивирус может помочь остановить выполнение вредоносного ПО. Поэтому в качестве первой линии защиты важно, чтобы на вашем компьютере работала антивирусная защита. Например, Systweak Antivirus — один из лучших антивирусов для операционной системы Windows. Вот подробный обзор Systweak Antivirus. Он предлагает защиту в режиме реального времени от вредоносных угроз и, как только обнаруживает угрозу, быстро ее устраняет. Доверие к нему добавляется часто обновляемой базой данных. Таким образом, какой бы новой или сложной ни была вредоносная программа, она не сможет ускользнуть от внимания Systweak Antivirus.
Как работает Systweak Antivirus? <р>1. Загрузите и запустите Systweak Antivirus2. Нажмите кнопку Начать сканирование
3. Выберите режим сканирования – Быстрое, Глубокое или Пользовательское
Вот и все! Если существует угроза, она будет удалена и больше не будет пугать вас или ваш компьютер>
– Убедитесь, что приложение или игра созданы настоящим разработчиком
Что в имя? В данном случае, на самом деле, в названии кроется очень многое. Прежде чем нажать кнопку установки, не помешает выполнить небольшую проверку данных игры или приложения, которое вы устанавливаете. Убедитесь, что это именно та игра, которую вы хотите установить. Кроме того, соберите немного информации о разработчике и о том, появились ли они в новостях по плохим причинам.
– Отзывы имеют большое значение
Как мы уже говорили, будьте осторожны, если игра или приложение был печально известен распространением вредоносных угроз, и, в первую очередь, я это отзывы. Если у приложения хорошие постоянные отзывы, и ни один из рецензентов хотя бы не говорил о «распространении вредоносных угроз», все готово, в противном случае лучше держаться подальше от приложения.
Мой компьютер Уже скомпрометирован – что мне делать?
Как предполагает компания Check Point Research, вот несколько вещей, которые вы можете сделать, чтобы очистить зараженную машину и предотвратить дальнейшее распространение ущерба –
● Полностью удалить приложение
Здесь вы можете либо выполнить шаги, упомянутые ниже, либо дополнительно активировать специальную стороннюю программу удаления, которая даже поможет вам получить избавиться и от остатков –
1. Откройте Настройки
2. Откройте Приложения
3. Найдите приложение и нажмите кнопку Удалить
. ● Удалите файл LNK, находящийся в папке автозагрузки<. /p>
C:\Users\
Найдите файл Skype.lnk или WindowsSecurityUpdate.Lnk и удалите его
● Избавьтесь от папки вредоносного пакета
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”
“ Microsoft.Windows.Skype_cw5n1h2txyewy”
Подведение итогов
Цель этого сообщения о вредоносном ПО Electron Bot в Microsoft Store — не напугать вас и не помешать вам устанавливать игры и приложения. Потому что давайте посмотрим правде в глаза: в наше время все возможно. Злоумышленники могут продолжать заражать такие платформы вредоносными угрозами, но, если вы не ослабите бдительность и выполните несколько простых проверок, как мы упоминали выше, ваш компьютер вообще может никогда не быть заражен.
Если вам понравился пост, поставьте ему палец вверх, прокомментируйте свое мнение и не держите хорошее в себе, вместо этого поделитесь этим постом со всеми, кто вам дорог. Чтобы получить больше интересного, увлекательного и информативного контента, связанного с технологиями, продолжайте читать WeTheGeek. Следуйте за нами социальные сети – .
Читать: 0
