Ερμού 16, Αμαλιάδα, Τηλέφωνο: 26220 27473

Κυκλοφορεί κακόβουλο λογισμικό που μπορεί να ελέγχει τους λογαριασμούς σας στα social media

Η Check Point Research (CPR) εντόπισε νέο κακόβουλο λογισμικό που διανέμεται ευρέως μέσω του επίσημου καταστήματος της Microsoft. Με π...

Η Check Point Research (CPR) εντόπισε νέο κακόβουλο λογισμικό που διανέμεται ευρέως μέσω του επίσημου καταστήματος της Microsoft. Με περισσότερα από 5.000 μηχανήματα να έχουν ήδη επηρεαστεί, το κακόβουλο λογισμικό εκτελεί συνεχώς εντολές επιτιθέμενων, όπως ο έλεγχος λογαριασμών κοινωνικών μέσων στο Facebook, τη Google και το Sound Cloud. Το κακόβουλο λογισμικό μπορεί να εγγράφει νέους λογαριασμούς, να συνδέεται, να σχολιάζει και να κάνει "like" σε άλλες αναρτήσεις. 

Με την ονομασία Electron-bot από το CPR, οι πλήρεις δυνατότητες του κακόβουλου λογισμικού έχουν ως εξής: 

SEO poisoning, μια μέθοδος επίθεσης κατά την οποία οι εγκληματίες του κυβερνοχώρου δημιουργούν κακόβουλους ιστότοπους και χρησιμοποιούν τακτικές βελτιστοποίησης μηχανών αναζήτησης για να τους κάνουν να εμφανίζονται σε περίοπτη θέση στα αποτελέσματα αναζήτησης. Αυτή η μέθοδος χρησιμοποιείται επίσης ως πώληση ως υπηρεσία για την προώθηση της κατάταξης άλλων ιστότοπων. 

Ad Clicker, μια μόλυνση υπολογιστή που εκτελείται στο παρασκήνιο και συνδέεται συνεχώς με απομακρυσμένους ιστότοπους για να παράγει "κλικ" για διαφημίσεις, με αποτέλεσμα να κερδίζει οικονομικά από το πόσες φορές γίνεται κλικ σε μια διαφήμιση. 

Προώθηση λογαριασμών μέσων κοινωνικής δικτύωσης, όπως το YouTube και το SoundCloud, για να κατευθύνουν την κυκλοφορία σε συγκεκριμένο περιεχόμενο και να αυξήσουν τις προβολές και τα διαφημιστικά κλικ για τη δημιουργία κερδών. Προώθηση διαδικτυακών προϊόντων, για τη δημιουργία κερδών με κλικ σε διαφημίσεις ή αύξηση της βαθμολογίας του καταστήματος για υψηλότερες πωλήσεις. Επιπλέον, καθώς το ωφέλιμο φορτίο του Electron-bot φορτώνεται δυναμικά, οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν το εγκατεστημένο κακόβουλο λογισμικό ως backdoor για να αποκτήσουν πλήρη έλεγχο στο μηχάνημα του θύματος.

Διανομή μέσω εφαρμογών παιχνιδιών στο Microsoft Store 

Υπάρχουν δεκάδες μολυσμένες εφαρμογές στο κατάστημα της Microsoft. Δημοφιλή παιχνίδια όπως το "Temple Run" ή το "Subway Surfer" βρέθηκαν να είναι κακόβουλα. Η CPR εντόπισε αρκετούς κακόβουλους παρόχους παιχνιδιών, όπου όλες οι εφαρμογές κάτω από αυτούς τους παρόχους σχετίζονται με την κακόβουλη εκστρατεία: Lupy games. Crazy 4 games. Jeuxjeuxkeux games Akshi games Goo Games bizon case 

Θύματα 

Μέχρι στιγμής, η CPR έχει καταμετρήσει 5.000 σε 20 χώρες. Τα περισσότερα θύματα προέρχονται από τη Σουηδία, τις Βερμούδες, το Ισραήλ και την Ισπανία. 

Πώς λειτουργεί το κακόβουλο λογισμικό Η κακόβουλη καμπάνια λειτουργεί με τα ακόλουθα βήματα: 

Η επίθεση ξεκινά με την εγκατάσταση μιας εφαρμογής του Microsoft Store που προσποιείται ότι είναι νόμιμη. Μετά την εγκατάσταση, ο επιτιθέμενος κατεβάζει αρχεία και εκτελεί σενάρια Το κακόβουλο λογισμικό, το οποίο έχει μεταφορτωθεί, αποκτά ανθεκτικότητα στο μηχάνημα του θύματος, εκτελώντας επανειλημμένα διάφορες εντολές που αποστέλλονται από το C&C του επιτιθέμενου Για να αποφευχθεί η ανίχνευση, τα περισσότερα από τα σενάρια που ελέγχουν το κακόβουλο λογισμικό φορτώνονται δυναμικά κατά την εκτέλεση από τους διακομιστές των επιτιθέμενων. 

Αυτό επιτρέπει στους επιτιθέμενους να τροποποιούν το ωφέλιμο φορτίο του κακόβουλου λογισμικού και να αλλάζουν τη συμπεριφορά των bots ανά πάσα στιγμή. Το κακόβουλο λογισμικό χρησιμοποιεί το πλαίσιο Electron για να μιμηθεί την ανθρώπινη συμπεριφορά περιήγησης και να παρακάμψει τις προστασίες ιστότοπων. 

Αναφορά 

Υπάρχουν ενδείξεις ότι η εκστρατεία κακόβουλου λογισμικού ξεκίνησε από τη Βουλγαρία, όπως: Όλες οι παραλλαγές μεταξύ 2019 - 2022 μεταφορτώθηκαν σε δημόσιο αποθηκευτικό χώρο "mediafire.com" από τη Βουλγαρία. Ο λογαριασμός Sound Cloud και το κανάλι YouTube που προωθεί το bot είναι με το όνομα "Ivaylo Yordanov", ένας δημοφιλής Βούλγαρος παλαιστής\ποδοσφαιριστής Η Βουλγαρία είναι η χώρα που προωθείται περισσότερο στον πηγαίο κώδικα 

Αποκάλυψη 

Η CPR ανέφερε στη Microsoft όλους τους εκδότες παιχνιδιών που εντοπίστηκαν και σχετίζονται με αυτή την εκστρατεία. 

Σχόλιο από τον Daniel Alima, Malware Analyst στην Check Point Research: 

"Αυτή η έρευνα ανέλυσε ένα νέο κακόβουλο λογισμικό με την ονομασία Electron-Bot που έχει προσβάλει περισσότερα από 5.000 θύματα παγκοσμίως. Το Electron-Bot κατεβαίνει και εξαπλώνεται εύκολα από την επίσημη πλατφόρμα του Microsoft Store. Το πλαίσιο Electron παρέχει στις εφαρμογές Electron πρόσβαση σε όλους τους πόρους του υπολογιστή, συμπεριλαμβανομένων των υπολογιστών GPU. Καθώς το ωφέλιμο φορτίο του bot φορτώνεται δυναμικά σε κάθε χρόνο εκτέλεσης, οι επιτιθέμενοι μπορούν να τροποποιήσουν τον κώδικα και να αλλάξουν τη συμπεριφορά του bot σε υψηλού κινδύνου. 

Για παράδειγμα, μπορούν να ξεκινήσουν ένα άλλο δεύτερο στάδιο και να ρίξουν ένα νέο κακόβουλο λογισμικό, όπως ransomware ή ένα RAT. Όλα αυτά μπορούν να συμβούν εν αγνοία του θύματος. Οι περισσότεροι άνθρωποι πιστεύουν ότι μπορείτε να εμπιστεύεστε τις αξιολογήσεις των καταστημάτων εφαρμογών και δεν διστάζουν να κατεβάσουν μια εφαρμογή από εκεί. Υπάρχει απίστευτος κίνδυνος με αυτό, καθώς ποτέ δεν ξέρεις τι κακόβουλα στοιχεία μπορεί να κατεβάσεις". 

Συμβουλές ασφαλείας Για να είστε όσο το δυνατόν πιο ασφαλείς, πριν κατεβάσετε μια εφαρμογή από το κατάστημα εφαρμογών: 

Αποφύγετε τη λήψη μιας εφαρμογής με μικρό αριθμό κριτικών Αναζητήστε εφαρμογές με καλές, συνεπείς και αξιόπιστες κριτικές Δώστε προσοχή σε ύποπτες ονομασίες εφαρμογών που δεν είναι πανομοιότυπες με την αρχική ονομασία

COMMENTS

Όνομα

ΑΓΟΡΕΣ Αγροτικά ΑΘΛΗΤΙΑΤΡΙΚΗ Αθλητισμός Ανδραβίδα-Κυλλήνη Ανδρίτσαινα-Κρέστενα Ανθολογία Αρθρο Αρχαία Ολυμπία Ασκηση Αστυνομία ΑΥΤΟΚΙΝΗΤΑ/ΜΟΤΟ ΒΙΒΛΙΑ βιβλία/περιοδικά ΓΛΥΚΑ ΓΥΝΑΙΚΑ/ΑΝΔΡΑΣ ΔΙΑΚΟΣΜΗΣΗ ΔΙΑΤΡΟΦΗ ΔΙΑΦΟΡΕΣ ΣΥΝΤΑΓΕΣ ΔΥΤΙΚΗ ΕΛΛΑΔΑ ΕΡΕΥΝΕΣ Ζαχάρω ΖΥΜΑΡΙΚΑ Ηλιδα Θρησκεία ΙΑΤΡΙΚΑ ΑΡΘΡΑ Ιστορία ΚΟΙΝΩΝΙΟΛΟΓΙΑ ΚΟΚΤΕΙΛ/ΠΟΤΑ ΚΟΣΜΟΣ ΚΡΕΑΣ Κύπρος ΛΑΧΑΝΙΚΑ ΜΟΔΑ-ΟΜΟΡΦΙΑ Μουσική Μυθολογία Ν.ΗΛΕΙΑΣ Ξέρετε ότι... ΟΙΚΟΝΟΜΙΑ ΟΡΕΚΤΙΚΑ Παρουσίαση ΠΕΡΙΒΑΛΛΟΝ Πηνειός Πολεμικές Τέχνες Πολιτική Προορισμοί Πρόσωπα Πύργος Ρεπορτάζ Συνέντευξη Σχόλιο ΤΑΙΝΙΕΣ ΤΕΧΝΟΛΟΓΙΑ Υγεία Φιλοσοφία & Φιλόσοφοι Φωτογραφία ΨΑΡΙΑ ΨΥΧΟΛΟΓΙΑ Break News Crime stories EDITORIAL LIFESTYLE VIDEO
false
ltr
item
"Ενδείξεις-Αποδείξεις" : Κυκλοφορεί κακόβουλο λογισμικό που μπορεί να ελέγχει τους λογαριασμούς σας στα social media
Κυκλοφορεί κακόβουλο λογισμικό που μπορεί να ελέγχει τους λογαριασμούς σας στα social media
https://blogger.googleusercontent.com/img/a/AVvXsEjKBUdqjSOQli14nHk4vDMjb8n_CgUPhA7oro_Uu2FE-3kYTyMOI2-y5dY2TFoC0OyCha1PNmkLcbKkj5r_YQYtciiToAsQF7MJ3sKoLggWCWLukoDuP-jFScYm-U6mgUdKVBBQ-Tf1JvD6Ss5rKx8eFUK8xQqs-3p2K_wgiGPNMuzL6bp6y_R-161L=s600
https://blogger.googleusercontent.com/img/a/AVvXsEjKBUdqjSOQli14nHk4vDMjb8n_CgUPhA7oro_Uu2FE-3kYTyMOI2-y5dY2TFoC0OyCha1PNmkLcbKkj5r_YQYtciiToAsQF7MJ3sKoLggWCWLukoDuP-jFScYm-U6mgUdKVBBQ-Tf1JvD6Ss5rKx8eFUK8xQqs-3p2K_wgiGPNMuzL6bp6y_R-161L=s72-c
"Ενδείξεις-Αποδείξεις"
https://www.newsgf.net/2022/02/social-media.html
https://www.newsgf.net/
http://www.newsgf.net/
http://www.newsgf.net/2022/02/social-media.html
true
534586854069144982
UTF-8
Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All Πριν φύγετε, διαβάστε επίσης... LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy