Зловредна програма в Microsoft Store пленила стотици системи по целия свят
Компанията за осведомителна и интернет сигурност Check Point са се натъкнали на троянска стратегия в Microsoft Store – един от редките случаи, в които отбраните на магазина биват преодолявани – която е компрометирала стотици системи по целия свят.
Организаторите на акцията са заразили над 5000 системи в 20 страни, измежду които и България. Самата офанзива наподобява е проведена от територията на България – всички разновидности на Electron Bot са качени в общественото клауд вместилище Mediafire сред 2019 и 2022. Става дума за приложения, които най-често биват прикрити, като известни игри – Temple Run, Subway Surfer и други Electron Bot, както са кръстили експертите троянската стратегия, има способността да превземе изцяло компютъра, краде регистрации от известни услуги, като Гугъл, Фейсбук и Soundcloud и прави разнообразни други дейности, като да вземем за пример да записва нови сметки, да се логва в тях, да разяснява и харесва изявления в действително време. Става дума за комплицирана зловредна стратегия, а най-вече жертви, показват Check Point, са регистрирани в Бермуда, България, Русия, Испания и Швеция.
Програмата е засечена за пръв път през 2018 в качеството си на нежелателен програмен продукт, осъществяващ рекламни кликове, когато експерти я откриват още веднъж в магазина на Microsoft под името Album by Гугъл Photos с издател Гугъл LLC. През годините, програмата бива обновявана с нови функционалности, в това число и превръщането ѝ в бот. Името, което Check Point ѝ дават е поради това, че програмата е основана благодарение на Electron – софтуерен фреймуърк за построяването на многоплатформени десктоп стратегии посредством потреблението на уебскриптове. Electron съчетава рендиращия енджин на Chromium с Node.js, което ѝ дава опциите на браузър, следен от скриптове, като JavaScript. Към момента на издание на отчета (24-ти този месец), програмата не се засича от никой прочут програмен продукт за отбрана от тези, които се употребяват във VirusTotal. Причината за това евентуално е, че множеството от скриптовете, които управляват зловредното държание на програмата се зареждат динамично при нейния старт от сървърите на атакуващата страна.
Основните благоприятни условия на Electron Bot сега са пренасочване на трафик от инфектираните компютри към сметки в YouTube и SoundCloud за изкуствено повишение на броя гледания и кликове върху реклами, промотиране на онлайн артикули за доход посредством завишаване на рейтинги и кликане върху реклами и като упоменатите общи рекламни кликове, както и SEO poisoning – непозволено повишение на визитите на даден уеб страница (в случая зловредни страници) за нанагорнище в резултатите на търсачките. Повече за самата акция и какво би трябвало да създадат жертвите на сходни инфекции, може да разберете в отчета на Check Point тук.
Организаторите на акцията са заразили над 5000 системи в 20 страни, измежду които и България. Самата офанзива наподобява е проведена от територията на България – всички разновидности на Electron Bot са качени в общественото клауд вместилище Mediafire сред 2019 и 2022. Става дума за приложения, които най-често биват прикрити, като известни игри – Temple Run, Subway Surfer и други Electron Bot, както са кръстили експертите троянската стратегия, има способността да превземе изцяло компютъра, краде регистрации от известни услуги, като Гугъл, Фейсбук и Soundcloud и прави разнообразни други дейности, като да вземем за пример да записва нови сметки, да се логва в тях, да разяснява и харесва изявления в действително време. Става дума за комплицирана зловредна стратегия, а най-вече жертви, показват Check Point, са регистрирани в Бермуда, България, Русия, Испания и Швеция.
Програмата е засечена за пръв път през 2018 в качеството си на нежелателен програмен продукт, осъществяващ рекламни кликове, когато експерти я откриват още веднъж в магазина на Microsoft под името Album by Гугъл Photos с издател Гугъл LLC. През годините, програмата бива обновявана с нови функционалности, в това число и превръщането ѝ в бот. Името, което Check Point ѝ дават е поради това, че програмата е основана благодарение на Electron – софтуерен фреймуърк за построяването на многоплатформени десктоп стратегии посредством потреблението на уебскриптове. Electron съчетава рендиращия енджин на Chromium с Node.js, което ѝ дава опциите на браузър, следен от скриптове, като JavaScript. Към момента на издание на отчета (24-ти този месец), програмата не се засича от никой прочут програмен продукт за отбрана от тези, които се употребяват във VirusTotal. Причината за това евентуално е, че множеството от скриптовете, които управляват зловредното държание на програмата се зареждат динамично при нейния старт от сървърите на атакуващата страна.
Основните благоприятни условия на Electron Bot сега са пренасочване на трафик от инфектираните компютри към сметки в YouTube и SoundCloud за изкуствено повишение на броя гледания и кликове върху реклами, промотиране на онлайн артикули за доход посредством завишаване на рейтинги и кликане върху реклами и като упоменатите общи рекламни кликове, както и SEO poisoning – непозволено повишение на визитите на даден уеб страница (в случая зловредни страници) за нанагорнище в резултатите на търсачките. Повече за самата акция и какво би трябвало да създадат жертвите на сходни инфекции, може да разберете в отчета на Check Point тук.
Източник: kaldata.com
КОМЕНТАРИ