Pesquisa de ponto de verificação (Pesquisa de ponto de verificação) Os vazamentos dizem respeito principalmente a Gold Blackburn e Gold Ulrick. Os vazamentos dizem respeito principalmente a Gold Blackburn e Gold Ulrick, Os vazamentos dizem respeito principalmente a Gold Blackburn e Gold Ulrick.
Os vazamentos dizem respeito principalmente a Gold Blackburn e Gold Ulrick 5000 Os vazamentos dizem respeito principalmente a Gold Blackburn e Gold Ulrick. Os vazamentos dizem respeito principalmente a Gold Blackburn e Gold Ulrick, Os vazamentos dizem respeito principalmente a Gold Blackburn e Gold Ulrick, Os vazamentos dizem respeito principalmente a Gold Blackburn e Gold Ulrick “Gostar” outras postagens. Atores de ameaças usaram jogos populares como “Subway Surfer” e “Temple Run” para dispersar o malware.
Posteriormente, eles podem usá-lo como uma porta dos fundos, obtendo controle total sobre a máquina da vítima.. A maioria das vítimas visadas pelo Electron Bot eram da Suécia, Bermudas, Espanha, Bulgária e Rússia.
O que é o malware Electron Bot?
A CPR já se reportou a Microsoft o malware encontrado e todos os editores de jogos detectados que estão por trás da campanha. O nome dos pesquisadores de malware da CPR com base no C da última campanha&CdomainElectron-Bot[.]s3[.]eu-central-1[.]amazonaws.com. O malware que é um SEO modular foi usado para fraude de cliques e promoção de mídia social.
Os invasores começaram sua atividade maliciosa como uma campanha de cliques em anúncios no final de 2018. Naquela época, o malware estava escondido atrás de um aplicativo chamado “Álbum do Google Fotos” no Microsoft Store fingindo ser o produto legítimo da Google LLC. Ao longo dos anos, o malware recebeu atualizações significativas, como novos recursos e técnicas. Atualmente, os agentes de ameaças os distribuem principalmente por meio do Microsoft plataforma de loja, caindo de dezenas de aplicativos infectados ( que na maioria dos casos são jogos). Eles também não se esquecem de enviá-lo regularmente.
O malware usa a estrutura Electron que imita o comportamento de navegação humana e evita as proteções do site. Electron é uma estrutura projetada para criar aplicativos de desktop multiplataforma que usam scripts da Web. Ele combina o tempo de execução do Node.js e o mecanismo de renderização do Chromium, permitindo que ele tenha os recursos de um navegador controlado por scripts, por exemplo JavaScript.
Capacidades do Electron Bot
Para evitar a detecção, os agentes de ameaças carregam o malware dinamicamente em tempo de execução de seus servidores. Essas ações permitem que eles alterem o comportamento dos bots e modifiquem a carga útil do malware a qualquer momento. Os pesquisadores descreveram os próximos recursos principais do Electron Bot:
- Promove produtos online gerando lucros com cliques em anúncios ou com o aumento da avaliação da loja para maiores vendas;
- Promove contas de mídia social, por exemplo, SoundCloud e YouTube, direcionar o tráfego para um conteúdo específico e aumentar as visualizações e cliques em anúncios para geração de lucros;
- Também é um clicker de anúncio, um vírus de computador que será executado em segundo plano, conectando-se constantemente a sites remotos e, assim, gerando cliques para anúncios. Atores de ameaças receberão seu lucro com base em quantas vezes o anúncio foi clicado;
- envenenamento por SEO, método malicioso em que os agentes de ameaças que usam táticas de otimização de mecanismo de pesquisa criam sites maliciosos que aparecerão especificamente primeiro nos resultados da pesquisa. Atores de ameaças também usam esse método em termos de serviço para promover a classificação de outros sites.
Como o Electron Bot infecta suas vítimas?
Os pesquisadores descrevem a cadeia de infecção do malware como de costume para esse tipo. Começa com a instalação de um aplicativo infectado que o usuário baixa da Microsoft Store.
Quando o usuário inicia o jogo, um conta-gotas JavaScript carrega dinamicamente em segundo plano do servidor dos invasores. Depois disso várias ações vão sendo executadas e entre elas baixar e instalar o malware e ganhar persistência na pasta de inicialização.
Quando se trata de malware na próxima inicialização do sistema, ele é iniciado. O malware também estabelece conexão com o C&C e subsequentemente recebe uma carga dinâmica de JavaScript com um conjunto de funções de capacidade. No final da configuração do processo malicioso, o C&C envia o arquivo de configuração contendo comandos para executar.
Como evitar a infecção por malware?
Os pesquisadores observam que, por enquanto, o malware não se envolve em nenhuma atividade de alto risco em máquinas infectadas, mas seria sensato saber como evitar a infecção.. O Electron Bot também pode servir para agentes de ameaças como um conta-gotas para RAT ou até mesmo ransomware. Além disso, usa todos os recursos do computador, incluindo computação GPU.
É comum os usuários acreditarem no segurança dos aplicativos com pelo menos algum número de comentários. Mas quem procura um aplicativo pode realmente supervisionar a importância. Vamos repetir isso mais uma vez: não basta que um aplicativo seja considerado legítimo e confiável apenas porque possui um certo número de avaliações.
Você precisa procurar diferenças nessas avaliações. Basicamente, eles devem ser lidos como os escritos por pessoas reais. Pode não ser uma tarefa difícil ver se um usuário se coloca no lugar de um usuário real.
Pense em sua revisão hipotética do aplicativo com o qual você trabalha há muito tempo. O que quer que venha à sua mente pode ser o exemplo de uma crítica normal de uma pessoa real.
No final de seu novo artigo de revisão de ameaças, os pesquisadores da CPR adicionaram algumas dicas de segurança sobre como evitar a infecção por tipos semelhantes de malware. E serão os seguintes:
- Antes de decidir baixar um aplicativo desejado, observe cuidadosamente os nomes dele. Ele lê o mesmo que você sabe que a nomenclatura original deste aplicativo é?
- É melhor não baixar um aplicativo com um número relativamente pequeno de avaliações. uma coisa 100 comentários ou menos para um aplicativo como algum mensageiro de alguma forma deve alertá-lo;
- A regra geral é que as revisões devem ser consistentes, bom e confiável.
Além dessas dicas, você também pode verificar o editor do aplicativo e procurar algumas informações sobre ele na internet. Se for algo obscuro, você provavelmente obterá o resultado esperado.
