Pratite nas preko RSS-aAplikacije u Microsoft Store zaražene malverom koji kontroliše naloge na društvenim mrežama
Opisi virusa, 28.02.2022, 09:30 AM
Novi malver koji može da kontroliše naloge na društvenim mrežama distribuira se preko Microsoftove zvanične prodavnice aplikacija sakriven u igricama. Malver je tako zarazio više od 5.000 Windows računara u Švedskoj, Bugarskoj, Rusiji i Španiji.
Izraelska kompanija za sajber bezbednost Check Point nazvala je malver „Electron Bot“, po domenu za komandu i kontrolu (C2) koji se koristi u ovim kampanjama.
Electron Bot je modularni malver koji se uglavnom distribuira preko platforme Microsoftove prodavnice i preko desetina zaraženih aplikacija, uglavnom igara.
Prvi put malver je primećen u oktobru 2018. godine, u aplikaciji “Album by Google Photos”, koja je otkrivena u Microsoftovoj prodavnici aplikacija. Aplikacija je predstavljana kao Google Photos, ali je zapravo krila malver koji je iznova i iznova otvarao reklame na Windows 10 sistemima.
U godinama nakon toga, malver je prošao kroz brojna izdanja, sa novim funkcijama i mogućnostima izbegavanja detekcije.
Osnovna funkcija Electron Bota je da otvori skriveni prozor pretraživača kako bi generisao klikove na oglase, usmeravao saobraćaj na sadržaj na YouTubeu i SoundCloudu i promovisao određene proizvode kako bi se zaradilo od klikova na oglase ili povećala prodaja aplikacija.
Pored toga, malver dolazi i sa funkcijama koje mogu da kontrolišu naloge na društvenim mrežama na Facebooku, Googleu i Sound Cloudu, uključujući registraciju novih naloga, prijavljivanje, kao i komentarisanje i lajkovanje objava radi povećanja pregleda.
Napad kreće kada korisnici preuzmu jednu od zaraženih aplikacija iz Microsoft prodavnice koja, kada se pokrene, učitava igru, ali takođe instalira dropper koji će u sledećoj fazi napada preuzeti Electron Bot.
Izdavači aplikacija sa malverom su Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games i Bizzon Case.
Istraživači kažu da napadači mogu da modifikuju kod i promene ponašanje bota. Na primer, mogu da promene drugu fazu napada i zaraze uređaj drugim malverom kao što je ransomware ili RAT.
Izdvojeno
Opasni malver se širi preko rezultata Google pretrage
Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Window... Dalje
Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea
Botnet Emotet sada pokušava da zarazi potencijalne žrtve modulom za krađu kreditnih kartica dizajniranim da prikupi informacije o kreditnim kartica... Dalje
Novi malver ChromeLoader menja podešavanja Chromea i Safarija
ChromeLoader je “prodoran i uporan otmičar pregledača” koji može da izmeni podešavanja veb pregledača žrtava da bi prikazao rezultat... Dalje
Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver
Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inf... Dalje
Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke
Istraživači iz CloudSEK-a upozorili su na lažnu Windows 11 nadogradnju koja krije malver koji krade podatke iz veb pregledača i novčanika kriptov... Dalje
Pratite nas
Nagrade
Prijatelji
