นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Check Point Research (CPR) ได้ค้นพบมัลแวร์ตัวใหม่ที่แพร่กระจายบนเว็บที่สามารถควบคุมบัญชีโซเชียลมีเดียของเหยื่อและใช้เพื่อส่งเสริมและหารายได้
Los investigadores dicen que el malware, al que llamaron Electron-bot, se distribuye a través de la tienda de Microsoft. En la tienda, "varios" editores malintencionados han creado varios juegos y aplicaciones portadores de virus, incluidos títulos relativamente populares como Temple Run o Subway Surfer.
Una vez instalado, el "juego" descarga archivos y ejecuta scripts, todo en un esfuerzo por ganar persistencia y evitar la detección en la terminal.
เมื่อเสร็จแล้วคุณสามารถเริ่มงานได้จริงซึ่งรวมถึงการวางยาพิษ SEO (ปรับปรุงผลลัพธ์ของเครื่องมือค้นหาสำหรับหน้า Landing Page ที่เป็นอันตราย) การคลิกโฆษณา (การคลิกโฆษณาบนเว็บไซต์เพื่อให้ผู้ขายพื้นที่โฆษณาได้รับรายได้จากโฆษณาเครือข่ายมากขึ้น) บัญชีโซเชียลมีเดีย รวมถึงการโปรโมตผลิตภัณฑ์ออนไลน์
Aparentemente, un actor de amenazas búlgaro está detrás de la campaña. dice el CPR. Todas las variantes del malware se cargaron en el almacenamiento en la nube pública "mediafire.com", con origen en Bulgaria. Las cuentas de YouTube y SoundCloud promocionadas a través de la campaña de malware pertenecen a un luchador y futbolista búlgaro, mientras que Bulgaria como país es el más promocionado en el código fuente.
นักวิจัยระบุว่าอุปกรณ์ปลายทางทั้งหมด 5.000 เครื่องได้รับผลกระทบแล้ว ส่วนใหญ่อยู่ในสวีเดน เบอร์มิวดา อิสราเอล และสเปน แม้ว่าเหยื่อจะกระจัดกระจายอยู่ใน 20 ประเทศก็ตาม
การทำ CPR เตือนผู้ใช้ให้ระมัดระวังในการดาวน์โหลดแอป แม้จะมาจากแหล่งที่ถูกต้อง และให้จับตาดูจำนวนรีวิว การดาวน์โหลด ตลอดจนการสะกดชื่อเกมหรือผู้เผยแพร่แอป โดยเป็นนัยว่า ในช่วงเวลาที่ดีที่สุดที่มีการป้องกันแอปสโตร์ ผู้ประสงค์ร้ายอาจมองข้ามไปในบางครั้ง
“คนส่วนใหญ่เชื่อว่าพวกเขาสามารถไว้วางใจรีวิวของ App Store ได้ และอย่าลังเลที่จะดาวน์โหลดแอปจากที่นั่น สิ่งนี้มีความเสี่ยงอย่างไม่น่าเชื่อเพราะคุณไม่มีทางรู้ว่ามีการดาวน์โหลดรายการที่เป็นอันตราย” Daniel Alima นักวิเคราะห์มัลแวร์จาก Check Point Research กล่าว