Vigyázzatok: Valódi játékoknak álcázva terjed egy vírus a Microsoft Store-ban
A vírust eredetileg még 2018-ban fedezték fel, ami most felfejlesztve a Microsoft Store-on bukkant fel játékoknak álcázva.
A vírust eredetileg még 2018-ban fedezték fel, ami most felfejlesztve a Microsoft Store-on bukkant fel játékoknak álcázva.
A vírust eredetileg még 2018-ban fedezték fel, ami most felfejlesztve a Microsoft Store-on bukkant fel játékoknak álcázva.
Valódi játékoknak álcázott vírus terjeng a Microsoft Store felületén, amely eddig már hozzávetőlegesen 5000 áldozatot szedett Svédországban, Izraelben, Spanyolországban és a Bermudákon, de valószínű, hogy másutt is felbukkanhat – felbukkanhatott, figyelmeztettek a Check Point kiberbiztonsági szakértői.
A szóban forgó Electron Bot nevű rosszindulatú szoftver valódi, létező játékokat másol le, és tulajdonképpen funkcióiban is teljesen megegyezik velük. A legszignifikánsabb különbség azonban az, hogy a letöltésük után a háttérben betöltődik egy JavaScript dropper, ami aztán megfertőzi a PC-t a vírussal.
A vírus ezután úgy viselkedik mint egy bot: a háttérben teljesen észrevétlenül böngészést emulál, amivel különböző közösségi médiás profilokat, interakciókat, kommenteket gyárt, és képes olyan műveleteket végrehajtani, mintha egy valódi weboldal látogatója lenne. A támadók ezeket a funkciókat szolgáltatásként kínálják azoknak az online vállalkozásoknak, akik így generálnának látszólagos forgalmat az oldalaikra.
A klónozott játékok közé tartozik a Subway Surfer és a Temple Run 2, de számos másik cím akadhat, amire nem bukkantak még rá. A meglelésüket az is nehezíti, hogy mivel a játékok valóban működnek, egy csomó pozitív értékelés van rajtuk. A kutatók szerint az alábbi kiadók játékai lehetnek érintettek:
A Check Point szerint ugyan a kártevő nem feltétlenül végez magas kockázatú tevékenységeket, mindenképpen érdemes óvakodni tőle, hiszen jelentős hatással van a számítógép működésére. Továbbá az is veszélyes tényező, hogy a támadók később tetszőlegesen módosíthatják a kódot.
A szakértők azt tanácsolják, hogy kerüljük a kevés értékeléssel rendelkező alkalmazások letöltését, mindig győződjünk meg a forrás hitelességéről (még a Microsoft Store-on is), illetve figyeljünk a gyanús alkalmazásnevekre, elírásokra.
Melegszenya helyett rakétaüzemanyagot csinált a koliban egy diák – Nem lett jó vége