玩家注意!黑客正在传播可以劫持社交媒体帐户的恶意软件微软的应用程序商店以计算机木马游戏应用程序的形式被黑客入侵。这种新型恶意软件是典型的网络病毒。它以隐蔽方式进入目标设备,收集并销毁目标设备中的隐私信息,然后将收集到的隐私信息通过互联网反馈给攻击者。从而达到其目的。以色列网络安全公司CheckPoint称之为“电子机器人”的攻击者的身份未知,但有证据表明他们可能来自保加利亚。“ElectronBot是一种模块化的SEO中毒恶意软件,用于社交媒体推广和点击欺诈,主要通过MicrosoftStore平台传播,并出现在攻击者不断分发的十个受感染的应用程序中。”这种恶意软件活动的最初迹象出现在2018年10月,始于一场广告点击器活动,该恶意软件伪装成Google相册的一部分,但它实际上是一个广告点击器,可以在Windows10中重复打开隐藏的广告。在接下来的几年中多年来,该恶意软件经历了多次更新,开创并提供了新功能和规避措施。除了使用跨平台的Electron框架外,该恶意软件还可以在运行时加载从C2服务器获得的有效载荷,使其难以检测。“这允许攻击者随时修改恶意软件并控制您的计算机,”Marelus解释道。ElectronBot的主要功能是打开一个隐藏的浏览器窗口来感染SEO,产生广告点击,将流量引导至托管在YouTube视频网站和SoundCloud录音上的内容页面,并推广特定产品以增加广告点击和提升商店评级以获得更高的销售额,从中赚取利润。除此之外,它还可以控制Facebook、Google和SoundCloud上的社交媒体账户,包括注册新账户、登录、评论和点赞其他帖子以增加浏览量。在此过程中,来自卡巴斯基实验室、ESET、诺顿安全、WebrootSophos和F-Secure等公司的软件可用于采取一些步骤,在特洛伊木马程序继续获取实际恶意软件之前识别潜在的威胁检测软件。推出恶意软件应用程序的游戏发行商名单如下:LupyGamesCrazy4GamesJeuxjeuxkeuxGamesAkshGamesGOOGamesBizzonCaseMarelus指出:“由于恶意软件有效载荷在每次运行时都是动态加载的,攻击者可以修改代码并改变行为的恶意软件具有高风险,例如,它们可以初始化并删除新的恶意软件,例如勒索软件或RAT。所有这一切都可能在受害者不知情的情况下发生。”参考来源:https://thehackernews.com/2022/02/social-media-hijacking-malware.html
