We zijn de hele dag verbonden met internet en dit stelt ons bloot aan alle bedreigingen die op het netwerk circuleren. Het type virus is zeer gevarieerd: malware, ransomware, spyware, Trojaanse paarden en nog veel meer. Bij deze gelegenheid moet je alert zijn als je een van de populaire spellen zoals Temple Run of Subway Surfer hebt gedownload of wilt downloaden, omdat een malware genaamd Electron Bot zijn weg heeft gevonden naar Dakramen en raamkozijnen.
De malware heeft zijn weg gevonden naar de officiële Microsoft winkel via klonen van populaire spellen die gamers downloaden naar hun computers. Electron Bot heeft ongeveer 5,000 computers geïnfecteerd in Spanje, Zweden, Israël en Bermuda. Het is gedetecteerd en geanalyseerd door het cyberintelligentiebedrijf Check Point, en classificeert het als een achterdeur, een type virus dat is ontworpen om kwaadwillende gebruikers toegang te geven tot afstandsbediening van een geïnfecteerde computer.
Klik op Fraude en Social Media Promotie
Het doel van degenen die verantwoordelijk zijn voor deze dreiging is om controle te krijgen over sociale netwerkaccounts op Facebook, YouTube, Google en geluid Cloud. Electro Bot-malware maakt registratie van nieuwe accounts, opmerkingen en vind-ik-leuks op deze platforms mogelijk.
Dit is geen nieuw virus, het werd voor het eerst ontdekt op de einde van 2018 in een van de eerste varianten die toegang kreeg tot de Microsoft Store als "Google Photos Album", gepubliceerd door een nep-Google LLC-entiteit. Sindsdien hebben de makers van deze malware nieuwe tools en methoden toegevoegd die het moeilijk maken om deze malware te detecteren.
Een bot ontwikkeld met Electron, vandaar de naam, is in staat om natuurlijk surfgedrag te simuleren en acties uit te voeren binnen een website alsof het gewoon een andere gebruiker is. Het werkingsmechanisme is door een verborgen venster in de browser te openen met behulp van de Chromium-engine.
Volgens onderzoekers van Check Point zijn de hoofddoelen van Electron Bot zijn de volgende:
- Maak sites die hoog scoren in de zoekresultaten van Google.
- Direct verkeer naar specifieke inhoud op sociale netwerken.
- Niet-zichtbare advertentieklikken, een computerinfectie die op de achtergrond wordt uitgevoerd.
- Online productpromotie.
Electron Bot infectieketen
Allemaal functies die als diensten worden aangeboden aan gebruikers die hun inkomsten online willen verhogen. In dit geval zijn de winsten indirect voor degenen die de malware onder controle hebben. De payload van Electron Bot wordt dynamisch gemaakt, daarom kunnen aanvallers het gebruiken als een achterdeur en volledige controle krijgen over het apparaat van een gebruiker.
Uitgelicht in game-apps in de Microsoft Store
Na Analyse van Check Point , hebben ze tientallen geïnfecteerde applicaties gedetecteerd in de Microsoft Store. Onder hen populaire titels als Temple Run of Subway Surfer. De onderzoekers hebben in totaal geteld 5,000 slachtoffers in 20 landen , waarvan het merendeel in Spanje, Zweden, Israël en Bermuda.
Daarnaast hebben ze er meerdere gevonden kwaadaardig videospel distributeurs waar alle apps zijn gerelateerd aan dezelfde kwaadaardige campagne, waarbij de volgende namen worden bevestigd:
- Lupy-spellen
- gekke 4 spellen
- Jeuxjeuxkeux spellen
- akshi-spellen
- goo spelletjes
- Bizon geval
Een actie die ervoor zorgt dat games als Temple Endless Runner 2 bijna vijf sterren hebben en bijna 100 positieve recensies. Hoewel de huidige versie van Electron Bot zich niet bezighoudt met risicovolle activiteiten, raadt Check Point alle Windows-gebruikers aan om het downloaden van apps met slechte recensies te vermijden en ervoor te zorgen dat de naam van de app correct is.
