Aplikacije u Microsoft Store zaražene malverom koji kontroliše naloge na društvenim mrežama

Opisi virusa, 28.02.2022, 09:30 AM

Aplikacije u Microsoft Store zaražene malverom koji kontroliše naloge na društvenim mrežama

Novi malver koji može da kontroliše naloge na društvenim mrežama distribuira se preko Microsoftove zvanične prodavnice aplikacija sakriven u igricama. Malver je tako zarazio više od 5.000 Windows računara u Švedskoj, Bugarskoj, Rusiji i Španiji.

Izraelska kompanija za sajber bezbednost Check Point nazvala je malver „Electron Bot“, po domenu za komandu i kontrolu (C2) koji se koristi u ovim kampanjama.

Electron Bot je modularni malver koji se uglavnom distribuira preko platforme Microsoftove prodavnice i preko desetina zaraženih aplikacija, uglavnom igara.

Prvi put malver je primećen u oktobru 2018. godine, u aplikaciji “Album by Google Photos”, koja je otkrivena u Microsoftovoj prodavnici aplikacija. Aplikacija je predstavljana kao Google Photos, ali je zapravo krila malver koji je iznova i iznova otvarao reklame na Windows 10 sistemima.

U godinama nakon toga, malver je prošao kroz brojna izdanja, sa novim funkcijama i mogućnostima izbegavanja detekcije.

Osnovna funkcija Electron Bota je da otvori skriveni prozor pretraživača kako bi generisao klikove na oglase, usmeravao saobraćaj na sadržaj na YouTubeu i SoundCloudu i promovisao određene proizvode kako bi se zaradilo od klikova na oglase ili povećala prodaja aplikacija.

Pored toga, malver dolazi i sa funkcijama koje mogu da kontrolišu naloge na društvenim mrežama na Facebooku, Googleu i Sound Cloudu, uključujući registraciju novih naloga, prijavljivanje, kao i komentarisanje i lajkovanje objava radi povećanja pregleda.

Napad kreće kada korisnici preuzmu jednu od zaraženih aplikacija iz Microsoft prodavnice koja, kada se pokrene, učitava igru, ali takođe instalira dropper koji će u sledećoj fazi napada preuzeti Electron Bot.
Izdavači aplikacija sa malverom su Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games i Bizzon Case.

Istraživači kažu da napadači mogu da modifikuju kod i promene ponašanje bota. Na primer, mogu da promene drugu fazu napada i zaraze uređaj drugim malverom kao što je ransomware ili RAT.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni malver se širi preko rezultata Google pretrage

Opasni malver se širi preko rezultata Google pretrage

Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Window... Dalje

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Botnet Emotet sada pokušava da zarazi potencijalne žrtve modulom za krađu kreditnih kartica dizajniranim da prikupi informacije o kreditnim kartica... Dalje

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

ChromeLoader je “prodoran i uporan otmičar pregledača” koji može da izmeni podešavanja veb pregledača žrtava da bi prikazao rezultat... Dalje

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inf... Dalje

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Istraživači iz CloudSEK-a upozorili su na lažnu Windows 11 nadogradnju koja krije malver koji krade podatke iz veb pregledača i novčanika kriptov... Dalje