In evidenza – Un ceppo di malware denominato Electron Bot ha infettato oltre 5000 PC in tutto il mondo
– La maggior parte delle vittime proviene da Russia, Svezia, Bermuda, Bulgaria e Spagna
– Gli aggressori utilizzano il malware come una backdoor. Una volta ottenuto il controllo del computer vittima, ne assumono il pieno controllo
– I giochi del Microsoft Store infettati dal malware sono cloni di giochi popolari come Subway Surfer e Temple Run
Fonte: Checkpoint Research
Come utente Windows, probabilmente ti piacerà installare app o giochi da Microsoft Store. E se installi regolarmente giochi o anche app, ecco una notizia che potrebbe spingerti a fare un passo indietro. Secondo Check Point Research, un nuovo ceppo di malware si è insinuato in Windows o Microsoft Store. E, quel che è peggio, ha già infettato diverse migliaia di computer in tutto il mondo.
Il ceppo di malware è un fantasma del passato Non è la prima volta che Electron Bot appare. È emerso verso la fine del 2018 quando si è presentato come un bot che clicca sugli annunci. Inoltre, ha preso le sembianze di un'app legittima e, a quel tempo, si è camuffato da "Album di Google Foto"E il fantasma non sembra fermarsi. È tornato. Non preoccuparti! Non ti spaventeremo con storie di fantasmi. Ma il punto è che questo ceppo di malware si nasconde come app legittime di Windows Store e, soprattutto, è presente su Microsoft Store.
Ma come è possibile? Affinché un’app possa passare a Windows o Microsoft Store non vengono condotti controlli rigorosi? E, se ciò è accaduto una volta e potrebbe accadere di nuovo, gli utenti Windows dovrebbero interrompere l'installazione di app da Microsoft Store? Risponderemo a tutte queste domande in questo post, quindi assicurati di leggerlo fino all'ultimo.
Potrebbe interessarti: Vuoi conoscere da vicino il malware , Controlla questo post di Check Point Research
Qual è il pericolo?
Una volta infettati, gli avversari possono assumere il controllo completo della macchina infetta. Possono quindi eseguire interazioni in tempo reale ed eseguire comandi da remoto. L'obiettivo degli aggressori, come riportato, è la frode sui clic e la promozione sui social media. Sì, hai capito bene: Electron Bot supporta la registrazione di nuovi account, nonché i Mi piace e i commenti su piattaforme come Google, Facebook, YouTube e Sound Cloud.
Come analizzato dal ricerca sulla sicurezza informatica dell'azienda CheckPoint, Electron Bot sembra avere una sorta di campagna attraverso la quale realizza obiettivi come: -
- Promozione del prodotto online- La vittima fa clic sugli annunci pubblicitari e aumenta il negozio valutazione
- Clic sugli annunci - La macchina infetta viene connessa a siti remoti in background e vengono quindi cliccati annunci pubblicitari non visualizzabili
- SEO avvelenamento – Immagina un sito web infetto da malware in cima ai motori di ricerca. Ebbene, il malware Electron Bot trasforma questa immaginazione in realtà.
- Promozione sui social media – Indirizza traffico diretto su contenuti specifici sull'account dei social media di una vittima.
Cose che puoi fare per stare lontano dal malware Electron Bot
– Un antivirus è la necessità del momento
Un antivirus può essere utile per fermare l'esecuzione del malware. Quindi, come prima linea di difesa, è importante avere una protezione antivirus in esecuzione all'interno del tuo computer. Systweak Antivirus, ad esempio, è uno dei migliori antivirus per il sistema operativo Windows. Ecco una recensione completa e approfondita di Systweak Antivirus. Offre protezione in tempo reale contro le minacce dannose e non appena rileva una minaccia, la rimuove rapidamente. Ad aumentare la sua credibilità c'è il suo database frequentemente aggiornato. Quindi, non importa quanto nuovo o complesso sia il malware, non può in alcun modo sfuggire agli occhi di Systweak Antivirus.
Come funziona Systweak Antivirus?1. Scarica ed esegui Systweak Antivirus
2. Fai clic sul pulsante Avvia scansione
3. Seleziona una modalità di scansione: Rapida, Approfondita o Personalizzata
Questo è tutto! Se è presente una minaccia, verrà rimossa e non spaventerà più te o il tuo PC>
– Assicurati che l'app o il gioco provenga da uno sviluppatore autentico
Cosa c'è il nome? In questo caso, in realtà, c'è molto nel nome. Prima di premere il pulsante di installazione, non farà male eseguire un piccolo controllo in background sul gioco o sull'app che stai installando. Assicurati che sia esattamente il gioco che desideri installare. Inoltre, raccogli alcune informazioni sullo sviluppatore e se è apparso nelle notizie per cattivi motivi.
– Le recensioni contano molto
Come abbiamo detto, fai attenzione se il gioco o l'app è stato famigerato per la diffusione di minacce dannose e, in primo luogo, i sono le recensioni. Se l'app ha recensioni buone e coerenti in cui nessuno dei revisori ha almeno parlato di "diffusione di minacce dannose", siete tutti a posto, altrimenti è meglio stare alla larga dall'app.
Risorse del computer è già stato compromesso: cosa devo fare?
Come suggerito da Check Point Research, ecco alcune cose che puoi fare per pulire il tuo computer infetto e impedire che il danno si diffonda ulteriormente.
● Disinstalla completamente l'applicazione
Qui puoi seguire i passaggi indicati di seguito o inoltre attivare un programma di disinstallazione dedicato di terze parti che ti aiuterà anche a ottenere eliminare anche i resti –
1. Apri Impostazioni
2. Vai su App
3. Individua l'app e fai clic sul pulsante Disinstalla
● Rimuovi il file LNK presente nella cartella di avvio
C:\Users\
Individua il file Skype.lnk o WindowsSecurityUpdate.Lnk e rimuovilo
● Elimina la cartella del pacchetto malware
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”
“ Microsoft.Windows.Skype_cw5n1h2txyewy”
Conclusioni
Lo scopo di questo post sul malware Electron Bot sul Microsoft Store non è spaventarti o impedirti di installare giochi e app. Perché ammettiamolo: al giorno d'oggi tutto è possibile. Gli aggressori potrebbero continuare a infettare tali piattaforme con minacce dannose ma, se non abbassi la guardia e segui alcuni semplici controlli come menzionato sopra, il tuo PC potrebbe non essere mai infettato.
Se il post ti è piaciuto, metti un pollice in su, commenta le tue opinioni e non tenere la bontà per te, condividi invece questo post con tutte le persone a cui tieni. Per contenuti tecnologici più interessanti, coinvolgenti e informativi, continua a leggere WeTheGeek.Seguici su social media – .
leggi: 0
