Høydepunkter – En skadelig programvarestamme kalt Electron Bot har infisert over 5000 PC-er over hele verden
– De fleste ofrene er fra Russland, Sverige, Bermuda, Bulgaria og Spania
– Angripere bruker skadelig programvare som bakdør. Når de får kontroll over den utsatte maskinen, tar de full kontroll over den
– Microsoft Store-spill som skadelig programvare har infisert er klonene av populære spill som Subway Surfer og Temple Run
Kilde: Checkpoint Research
Som Windows-bruker elsker du sannsynligvis å installere apper eller spill fra Microsoft Store. Og hvis du er en vanlig på å installere spill eller til og med apper, her er nyheter som kan be deg om å gå tilbake. Ifølge Check Point Research har en ny stamme av skadelig programvare sneket seg inn i Windows eller Microsoft Store. Og hva som er enda verre, har den allerede infisert flere tusen datamaskiner over hele verden.
Malware-stammen er et spøkelse fra fortiden Dette er ikke første gang Electron Bot dukker opp. Den dukket opp mot slutten av 2018 da den presenterte seg som en annonseklikkende bot. Videre tok den forkledningen av en legitim app, og på den tiden forkledde den seg som "Albums by Google Photos"Og spøkelset så ikke ut til å stoppe. Det har kommet tilbake. Ikke bekymre deg! Vi kommer ikke til å skremme deg med spøkelseshistorier. Men poenget her er at denne malware-stammen gjemmer seg som legitime Windows Store-apper, og enda mer, den er der på Microsoft Store.
Men hvordan er det i det hele tatt mulig? For at en app skal få plass til Windows eller Microsoft Store, blir det ikke utført strenge kontroller? Og hvis dette har skjedd en gang og det kan skje igjen, bør Windows-brukere slutte å installere apper fra Microsoft Store? Vi vil svare på alle slike spørsmål i dette innlegget, så sørg for at du leser dette innlegget til det siste.
Dette kan interessere deg – Vil du vite skadelig programvare på nært hold , Sjekk dette innlegget fra Check Point Research
Hva er faren?
Når de er infisert, kan motstanderne få full kontroll over den infiserte maskinen. De kan deretter utføre sanntidsinteraksjoner og eksternt utføre kommandoer. Målet til angriperne som rapportert er klikksvindel og markedsføring i sosiale medier. Ja, du hørte oss riktig – Electron Bot støtter ny kontoregistrering samt like og kommentere på plattformer som Google, Facebook, YouTube og Sound Cloud.
Som analysert av cybersikkerhetsresearchen erkefirmaet CheckPoint, Electron Bot ser ut til å ha en slags kampanje der den utfører mål som –
- Produktmarkedsføring-Online- Ofret klikker på annonser og øker butikken vurdering
- Annonseklikking- Den infiserte maskinen er koblet til eksterne nettsteder i bakgrunnen, og deretter klikkes ikke-synlige annonser på
- SEO forgiftning – Tenk deg et nettsted som er infisert med skadelig programvare som rangerer høyt i søkemotoren. Vel, Electron Bot malware bringer denne fantasien til virkelighet.
- Promotion i sosiale medier – Driver direkte trafikk på spesifikt innhold på et offers sosiale mediekonto.
Ting du kan gjøre for å holde deg unna Electron Bot Malware
– Et antivirus er tidens behov
Et antivirus kan være nyttig for å stoppe kjøringen av skadelig programvare. Så, som en første forsvarslinje, er det viktig å ha antivirusbeskyttelse på innsiden av datamaskinen. Systweak Antivirus, for eksempel, er et av de beste antivirusprogrammet for Windows-operativsystemet. Her er en omfattende gjennomgang av Systweak Antivirus. Den tilbyr sanntidsbeskyttelse mot ondsinnede trusler, og så snart den oppfatter en trussel, fjerner den den raskt. Dens ofte oppdaterte database øker troverdigheten. Så uansett hvor ny eller intrikat skadelig programvare er, er det ingen måte den kan hoppe over øynene til Systweak Antivirus.
Hvordan fungerer Systweak Antivirus?1. Last ned og kjør Systweak Antivirus
2. Klikk på Start skanning-knappen
3. Velg en skannemodus – Rask, Deep eller Custom
Det er det! Hvis det er en trussel, vil den bli fjernet og den vil ikke lenger skremme deg eller PC-en din>
– Sørg for at appen eller spillet kommer fra en ekte utvikler
Hva er i navnet? I dette tilfellet ligger det faktisk mye i navnet. Før du trykker på installasjonsknappen, vil det ikke skade å kjøre en liten bakgrunnssjekk på spillet eller appen du installerer. Pass på at det er det nøyaktige spillet du vil installere. Samle også litt informasjon om utvikleren og om de har vært i nyhetene av dårlige grunner.
– Anmeldelser betyr mye
Som vi sa, pass på hvis spillet eller appen har vært beryktet for å spre ondsinnede trusler, og i første omgang, dvs s anmeldelsene. Hvis appen har gode konsekvente anmeldelser der ingen av anmelderne i det minste har snakket om å «spredning av ondsinnede trusler», er dere klare, ellers er det bedre å styre unna appen.
Min datamaskin. Har allerede blitt kompromittert – hva gjør jeg?
Som Check Point Research har foreslått, her er noen ting du kan gjøre for å rengjøre den infiserte maskinen og hindre at skaden sprer seg videre –
● Avinstaller applikasjonen fullstendig
Her kan du enten følge trinnene nevnt nedenfor eller i tillegg sette i kraft et dedikert tredjeparts avinstalleringsprogram som til og med vil hjelpe deg å få kvitt restene også –
1. Åpne Innstillinger
2. Gå til Apper
3. Finn appen og klikk på Avinstaller -knappen
● Fjern LNK-filen som finnes i oppstartsmappen
C:\Users\
Finn Skype.lnk -filen eller WindowsSecurityUpdate.Lnk og fjern den
● Bli kvitt mappen med skadelig programvare
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”
“ Microsoft.Windows.Skype_cw5n1h2txyewy”
Avslutt
Intensjonen med dette innlegget om Electron Bot malware på Microsoft Store er ikke å skremme deg eller hindre deg i å installere spill og apper. For la oss innse det – I denne tiden er alt mulig. Angripere kan fortsette å infisere slike plattformer med ondsinnede trusler, men hvis du ikke svikter, og følger noen enkle kontroller som vi har nevnt ovenfor, kan det hende at PC-en din aldri blir infisert i utgangspunktet.
Hvis du likte innlegget, gi det en tommel opp, kommenter synspunktene dine og ikke hold godheten for deg selv, del i stedet dette innlegget med alle du bryr deg om. For mer interessant, engasjerende og informativt teknologirelatert innhold, fortsett å lese WeTheGeek.Følg oss på sosiale medier – .
Les: 0
