Aplikacije u Microsoft Store zaražene malverom koji kontroliše naloge na društvenim mrežama
Opisi virusa, 28.02.2022, 09:30 AM

Novi malver koji može da kontroliše naloge na društvenim mrežama distribuira se preko Microsoftove zvanične prodavnice aplikacija sakriven u igricama. Malver je tako zarazio više od 5.000 Windows računara u Švedskoj, Bugarskoj, Rusiji i Španiji.
Izraelska kompanija za sajber bezbednost Check Point nazvala je malver „Electron Bot“, po domenu za komandu i kontrolu (C2) koji se koristi u ovim kampanjama.
Electron Bot je modularni malver koji se uglavnom distribuira preko platforme Microsoftove prodavnice i preko desetina zaraženih aplikacija, uglavnom igara.
Prvi put malver je primećen u oktobru 2018. godine, u aplikaciji “Album by Google Photos”, koja je otkrivena u Microsoftovoj prodavnici aplikacija. Aplikacija je predstavljana kao Google Photos, ali je zapravo krila malver koji je iznova i iznova otvarao reklame na Windows 10 sistemima.
U godinama nakon toga, malver je prošao kroz brojna izdanja, sa novim funkcijama i mogućnostima izbegavanja detekcije.
Osnovna funkcija Electron Bota je da otvori skriveni prozor pretraživača kako bi generisao klikove na oglase, usmeravao saobraćaj na sadržaj na YouTubeu i SoundCloudu i promovisao određene proizvode kako bi se zaradilo od klikova na oglase ili povećala prodaja aplikacija.
Pored toga, malver dolazi i sa funkcijama koje mogu da kontrolišu naloge na društvenim mrežama na Facebooku, Googleu i Sound Cloudu, uključujući registraciju novih naloga, prijavljivanje, kao i komentarisanje i lajkovanje objava radi povećanja pregleda.
Napad kreće kada korisnici preuzmu jednu od zaraženih aplikacija iz Microsoft prodavnice koja, kada se pokrene, učitava igru, ali takođe instalira dropper koji će u sledećoj fazi napada preuzeti Electron Bot.
Izdavači aplikacija sa malverom su Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games i Bizzon Case.
Istraživači kažu da napadači mogu da modifikuju kod i promene ponašanje bota. Na primer, mogu da promene drugu fazu napada i zaraze uređaj drugim malverom kao što je ransomware ili RAT.

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade