Chúng ta dành cả ngày để kết nối với Internet và điều này khiến chúng ta tiếp xúc với tất cả các mối đe dọa lan truyền trên mạng. Loại vi rút rất đa dạng: phần mềm độc hại, phần mềm tống tiền, phần mềm gián điệp, Trojan và nhiều hơn nữa. Trong dịp này, bạn sẽ phải cảnh giác nếu bạn đã tải xuống hoặc muốn tải xuống bất kỳ trò chơi phổ biến nào như Temple Run hoặc Subway Surfer vì một phần mềm độc hại có tên Electron Bot đã xâm nhập vào Windows.
Phần mềm độc hại đã tìm thấy đường vào chính thức microsoft lưu trữ thông qua bản sao của các trò chơi phổ biến mà game thủ tải về máy tính của họ. Electron Bot đã lây nhiễm cho khoảng 5,000 máy tính ở Tây Ban Nha, Thụy Điển, Israel và Bermuda. Nó đã được phát hiện và phân tích bởi công ty tình báo mạng Check Point, phân loại nó như một cửa sau, một loại vi-rút được thiết kế để cung cấp cho người dùng độc hại quyền truy cập vào điều khiển từ xa của một máy tính bị nhiễm.
Nhấp vào Quảng cáo gian lận và truyền thông xã hội
Mục tiêu của những người chịu trách nhiệm về mối đe dọa này là giành quyền kiểm soát các tài khoản mạng xã hội trên Facebook, YouTube, Google và Âm thanh đám mây. Phần mềm độc hại Electro Bot cho phép đăng ký tài khoản mới, nhận xét và thích trên các nền tảng này.
Đây không phải là một loại virus mới, nó được phát hiện lần đầu tiên tại cuối 2018 trong một trong những biến thể đầu tiên của nó đã quản lý để truy cập vào Microsoft Store với tên gọi “Google Photos Album”, được xuất bản bởi một pháp nhân Google LLC giả mạo. Kể từ đó, những người tạo ra phần mềm độc hại này đã thêm các công cụ và phương pháp mới khiến nó khó bị phát hiện.
Một con bot được phát triển bằng Electron, do đó có tên là nó, có khả năng mô phỏng hành vi duyệt web tự nhiên và thực hiện các hành động trong một trang web như thể đó chỉ là một người dùng khác. Phương thức hoạt động của nó là mở một cửa sổ ẩn trong trình duyệt bằng cách sử dụng công cụ Chromium.
Theo các nhà nghiên cứu của Check Point, chủ đề chính của Electron Bot như sau:
- Tạo các trang web có thứ hạng cao trong kết quả tìm kiếm của Google.
- Hướng lưu lượng truy cập đến nội dung cụ thể trên mạng xã hội.
- Nhấp chuột vào quảng cáo không hiển thị, nhiễm trùng máy tính chạy trong nền.
- Quảng bá sản phẩm trực tuyến.
Chuỗi lây nhiễm Electron Bot
Tất cả chúng đều có chức năng được cung cấp dưới dạng dịch vụ cho những người dùng muốn tăng thu nhập trực tuyến của họ. Trong trường hợp này, lợi nhuận là gián tiếp cho những người kiểm soát phần mềm độc hại. Tải trọng Electron Bot được tạo động, do đó những kẻ tấn công có thể sử dụng nó như một cửa hậu và giành toàn quyền kiểm soát thiết bị của người dùng.
Nổi bật trong các ứng dụng trò chơi trong Microsoft Store
Sau Phân tích của Check Point , họ đã phát hiện hàng chục ứng dụng bị nhiễm trong cửa hàng Microsoft. Trong số đó có những tựa game nổi tiếng như Temple Run hay Subway Surfer. Các nhà điều tra đã đếm tổng số 5,000 nạn nhân ở 20 quốc gia , phần lớn nằm ở Tây Ban Nha, Thụy Điển, Israel và Bermuda.
Ngoài ra, họ đã tìm thấy một số trò chơi điện tử độc hại nhà phân phối nơi tất cả các ứng dụng có liên quan trong cùng một chiến dịch độc hại, xác nhận các tên sau:
- Trò chơi lupy
- 4 trò chơi điên rồ
- Trò chơi Jeuxjeuxkeux
- Trò chơi akshi
- trò chơi goo
- Trường hợp Bizon
Một hành động dẫn đến các trò chơi như Temple Endless Runner 2 có xếp hạng thực tế là năm sao và gần 100 đánh giá tích cực. Mặc dù phiên bản hiện tại của Electron Bot không tham gia vào các hoạt động rủi ro cao, Check Point đề nghị tất cả người dùng Windows tránh tải xuống các ứng dụng có đánh giá kém và đảm bảo tên của ứng dụng là chính xác.
