Check Point Research (CPR) 的网络安全研究人员发现了一种在网络上传播的新恶意软件,该恶意软件能够接管受害者的社交媒体账户,并将其用于促销和金钱收益。
研究人员称,他们命名为 Electron-bot 的恶意软件正在通过微软商店分发。在商店中,“几家”恶意发布者创建了许多携带病毒的游戏和应用程序,其中包括比较流行的游戏,如 Temple Run 或 Subway Surfer。
安装后,“游戏”会下载文件并执行脚本,所有这些都是为了在端点上获得持久性并避免检测。
提拔保加利亚足球运动员
一旦完成,就可以开始实际工作,包括 SEO 中毒(提升某些恶意登录页面的搜索引擎结果)、广告点击(点击网站上的广告,以便广告空间的卖家从广告中获得更多收入)网络),社交媒体帐户推广,以及在线产品推广。
显然,一名保加利亚威胁行为者是该活动的幕后黑手。心肺复苏术说。所有恶意软件的变种都上传到来自保加利亚的“mediafire.com”公共云存储。通过恶意软件活动推广的 YouTube 和 SoundCloud 帐户属于保加利亚摔跤手和足球运动员,而保加利亚作为一个国家,是源代码中推广最多的国家。
研究人员表示,共有 5,000 个端点已经受到影响。其中大部分位于瑞典、百慕大、以色列和西班牙,尽管受害者分散在 20 个国家左右。
CPR 警告用户在下载应用程序时要保持警惕,即使是从合法来源下载应用程序,并查看评论、下载数量以及游戏或发行商名称中的潜在拼写错误,暗示即使在最好的情况下- 守卫的应用商店,恶意行为者有时会从裂缝中溜走。
“大多数人认为您可以信任应用程序商店的评论,他们会毫不犹豫地从那里下载应用程序。Check Point Research 的恶意软件分析师 Daniel Alima 指出,这样做存在难以置信的风险,因为您永远不知道可以下载哪些恶意项目。
