Óvatosan a Microsoft Store-os játékokkal, nehézsúlyú kártevő is járhat hozzájuk!

 

A Microsoft hivatalos alkalmazásboltján keresztül terjed egy nemrégiben azonosított kártevő program, amely átveheti az irányítást az áldozatok eszközei felett. Ezidáig több mint 5000 Windows-os gép érintett a fertőzésben, a legtöbb áldozatot eddig Svédországban, Bulgáriában, Oroszországban, Spanyolországban és a Bermuda szigeteken szedte a kártevő.

A Check Point biztonsági cég „Electron Bot”-nak nevezte el a rosszindulatú programot, amely egy moduláris SEO túloptimalizálásra (SEO poisoning) alkalmas malware. A kártevő működése során a felhasználó tudta nélkül egy rejtett böngészőablakban kattintásokat generál, annak érdekében, hogy a keresési találatok közül előrébb kerüljenek a fertőzött weboldalak és közösségi oldalkon közzétett rosszindulatú tartalmak. Ezen felül a káros program olyan funkciókkal is bír, aminek segítségével közösségi, például Facebook, Google és SoundCloud fiókokat irányíthat, beleértve a bejelentkezést, új fiókok regisztrálását, illetve egyes tartalmak népszerűsítése érdekében még hozzászólásokat is írhat, valamint lájkolhat is. Mivel az Electron Bot minden indítással dinamikusan újratöltődik a rendszeren, a támadók akár meg is változtathatják a kódot ─ és ezáltal a bot viselkedését is – például úgy, hogy az zsarolóvírust, vagy távoli elérésű trójait (RAT) telepítsen az eszközökre ─ mindezt persze a felhasználók tudta nélkül.

A kártevő főleg a Microsoft alkalmazásboltjában terjed, azon belül is többnyire olyan játékokban, mint például a Temple Endless Runner 2, de további fejlesztők játékaiban is megtalálható a rosszindulatú program, mint a Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games és Bizzon Case.

(thehackernews.com)