Höjdpunkter – En skadlig kod vid namn Electron Bot har infekterat över 5 000 datorer över hela världen
– De flesta offren kommer från Ryssland, Sverige, Bermuda, Bulgarien och Spanien
– Angripare använder skadlig programvara som en bakdörr. När de väl har fått kontroll över den utsatta maskinen tar de full kontroll över den
– Microsoft Store-spel som skadlig programvara har infekterat är klonerna av populära spel som Subway Surfer och Temple Run
Källa: Checkpoint Research
Som Windows-användare älskar du förmodligen att installera appar eller spel från Microsoft Store. Och om du är en vanlig på att installera spel eller till och med appar, här är nyheter som kan uppmana dig att gå tillbaka. Enligt Check Point Research har en ny stam av skadlig programvara smugit sig in i Windows eller Microsoft Store. Och vad ännu värre är, det har redan infekterat flera tusen datorer över hela världen.
The Malware Strain Is A Ghost From The Past Detta är inte första gången som Electron Bot dyker upp. Den dök upp mot slutet av 2018 när den presenterade sig som en annonsklickande bot. Dessutom tog den förklädnaden av en legitim app, och vid den tiden förklädde den sig som "Album från Google Photos"Och spöket verkade inte sluta. Det har kommit tillbaka. Oroa dig inte! Vi kommer inte att skrämma dig med spökhistorier. Men poängen här är att denna skadliga stam gömmer sig som legitima Windows Store-appar och mer så, den finns där på Microsoft Store.
Men hur är det ens möjligt? För att en app ska ta sig till Windows eller Microsoft Store utförs inte stränga kontroller? Och om detta har hänt en gång och det kan hända igen, bör Windows-användare sluta installera appar från Microsoft Store? Vi kommer att besvara alla sådana frågor i det här inlägget, så se till att du läser det här inlägget till det sista.
Detta kan intressera dig – Vill du veta skadlig programvara på nära håll , Kolla detta inlägg från Check Point Research
Vad är faran?
När de är infekterade kan motståndarna få fullständig kontroll över den infekterade maskinen. De kan sedan utföra interaktioner i realtid och utföra kommandon på distans. Målet för angriparna som rapporterats är klickbedrägeri och marknadsföring i sociala medier. Ja, du hörde oss rätt – Electron Bot stöder registrering av nya konton samt att gilla och kommentera på plattformar som Google, Facebook, YouTube och Sound Cloud.
Som analyserats av cybersäkerhetsresearchen ärkeföretaget CheckPoint, Electron Bot verkar ha en sorts kampanj genom vilken den genomför mål som –
- Produktmarknadsföring-Online- Offret klickar på annonser och ökar butiken betyg
- Annonsklickning- Den infekterade maskinen är ansluten till avlägsna webbplatser i bakgrunden och sedan klickas på icke-synliga annonser
- SEO förgiftning – Föreställ dig en webbplats som är infekterad med skadlig programvara som rankas högt i sökmotorn. Nåväl, skadlig programvara från Electron Bot förverkligar denna fantasi.
- Promotion i sociala medier – driver direkt trafik på specifikt innehåll på ett offers sociala mediekonto.
Saker du kan göra för att hålla dig borta från skadlig programvara för elektronbot
– Ett antivirus behövs i timmen
Ett antivirus kan vara till hjälp för att stoppa exekveringen av skadlig programvara. Så som en första försvarslinje är det viktigt att ha antivirusskydd igång inuti din dator. Systweak Antivirus, till exempel, är ett av de bästa antivirusprogrammen för Windows-operativsystemet. Här är en omfattande recension av Systweak Antivirus. Den erbjuder realtidsskydd mot skadliga hot och så snart den uppfattar ett hot tar den snabbt bort det. Att öka dess trovärdighet är dess ofta uppdaterade databas. Så oavsett hur ny eller invecklad skadlig programvara är, finns det inget sätt att den kan hoppa över ögonen på Systweak Antivirus.
Hur fungerar Systweak Antivirus?1. Ladda ner och kör Systweak Antivirus
2. Klicka på knappen Starta skanning
3. Välj ett skanningsläge – Snabb, Djup eller Anpassad
Det är allt! Om det finns ett hot kommer det att tas bort och det kommer inte längre att skrämma dig eller din dator
– Se till att appen eller spelet kommer från en äkta utvecklare
Vad finns i namnet? I det här fallet ligger det faktiskt mycket i namnet. Innan du trycker på den installationsknappen skadar det inte att köra en liten bakgrundskontroll på spelet eller appen du installerar. Se till att det är det exakta spelet du vill installera. Samla också lite information om utvecklaren och om de har varit i nyheterna av dåliga skäl.
– Recensioner betyder mycket
Som vi sa, se upp om spelet eller appen har varit ökänd för att ha spridit skadliga hot, och i första hand, dvs s recensionerna. Om appen har bra konsekventa recensioner där ingen av recensenterna åtminstone har pratat om att "sprida skadliga hot", är ni alla klara att gå, annars är det bättre att undvika appen.
Min dator Har redan blivit komprometterad – vad gör jag?
Som Check Point Research har föreslagit, här är några saker du kan göra för att rengöra din infekterade maskin och förhindra att skadan sprids ytterligare –
● Avinstallera programmet helt
Här kan du antingen följa stegen som nämns nedan eller dessutom sätta i kraft ett dedikerat avinstallationsprogram från tredje part som till och med hjälper dig att skaffa bli av med resterna också –
1. Öppna Inställningar
2. Gå till Appar
3. Leta reda på appen och klicka på knappen Avinstallera
● Ta bort LNK-filen som finns i startmappen
C:\Users\
Leta upp Skype.lnk -filen eller WindowsSecurityUpdate.Lnk och ta bort den
● Bli av med Malware-paketmappen
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”
“ Microsoft.Windows.Skype_cw5n1h2txyewy”
Avsluta
Avsikten med det här inlägget om Electron Bot malware på Microsoft Store är inte att skrämma dig eller hindra dig från att installera spel och appar. För låt oss inse det - I denna tid är allt möjligt. Angripare kan fortsätta att infektera sådana plattformar med skadliga hot, men om du inte sviker din vakt och följer några enkla kontroller som vi har nämnt ovan, kanske din dator aldrig blir infekterad i första hand.
Om du gillade inlägget, ge det en tumme upp, kommentera dina åsikter och håll inte godheten för dig själv, dela istället det här inlägget med alla du bryr dig om. För mer intressant, engagerande och informativt teknikrelaterat innehåll, fortsätt att läsa WeTheGeek. Följ oss på sociala medier – .
Läs: 0
