ハイライト – Electron Bot という名前のマルウェア株が世界中の 5,000 台以上の PC に感染しました
– ほとんどの被害者はロシア、スウェーデン、バミューダ、ブルガリア、スペインからです
– 攻撃者はこのマルウェアを使用しますバックドアとして。被害を受けたマシンの制御を取得すると、完全に制御できるようになります。
– マルウェアに感染した Microsoft Store ゲームは、Subway Surfer や Temple Run などの人気ゲームのクローンです
出典: Checkpoint Research
Windows ユーザーなら、おそらく Microsoft Store からアプリやゲームをインストールするのが大好きでしょう。ゲームやアプリを頻繁にインストールしている人にとっては、一歩下がったほうがよいかもしれないニュースです。 Check Point Research によると、新種のマルウェアが Windows または Microsoft ストアに侵入しました。さらに悪いことに、すでに世界中で数千台のコンピュータが感染しています。
マルウェア株は過去の亡霊 Electron Bot が出現するのはこれが初めてではありません。このウイルスは 2018 年の終わり頃、広告をクリックするボットとして姿を現しました。さらに、正規のアプリを装い、当時は「Albums by Google Photos」を装っていましたそして、その幽霊はまだ止まらないようです。戻ってきました。心配しないでください。私たちは怪談であなたを怖がらせるつもりはありません。しかし、ここで重要なのは、このマルウェアは正規の Windows ストア アプリとして隠れており、さらに言えば Microsoft ストアに存在しているということです。
しかし、どうしてそんなことが可能なのでしょうか?アプリが Windows または Microsoft Store に掲載されるには、厳格なチェックが行われないのでしょうか?また、これが一度発生し、再び発生する可能性がある場合、Windows ユーザーは Microsoft Store からアプリをインストールするのをやめるべきでしょうか?この投稿ではそのような質問すべてに答えますので、必ずこの投稿を最後まで読んでください。
これはあなたにとって興味深いかもしれません – マルウェアについて詳しく知りたい、Check Point Research のこの投稿を確認してください
何が危険ですか?
感染すると、攻撃者は感染したマシンを完全に制御できるようになります。その後、リアルタイムの対話を実行し、リモートでコマンドを実行できます。報告されている攻撃者の目的は、クリック詐欺とソーシャル メディアの宣伝です。はい、お聞きのとおりです – Electron Bot は、Google、Facebook、YouTube、Sound Cloud などのプラットフォームでの新規アカウント登録だけでなく、「いいね!」やコメントもサポートしています。
サイバーセキュリティ研究者が分析したとおり 大手企業 CheckPoint 社の Electron Bot は、次のような目標を達成する一種のキャンペーンを行っているようです。
- オンラインでの製品プロモーション - 被害者が広告をクリックして店舗数を増やす評価
- 広告クリック - 感染したマシンはバックグラウンドでリモート サイトに接続され、表示されない広告がクリックされます
- SEOポイズニング – マルウェアに感染した Web サイトが検索エンジンで上位にランクされていると想像してください。 Electron Bot マルウェアは、この想像を現実にします。
- ソーシャル メディア プロモーション – 被害者のソーシャル メディア アカウント上の特定のコンテンツへの直接トラフィックを促進します。
Electron Bot マルウェアから遠ざかるためにできること
– ウイルス対策は時代のニーズです
ウイルス対策は、マルウェアの実行を阻止するのに役立つ場合があります。したがって、最初の防御線として、コンピューター内でウイルス対策保護を実行することが重要です。たとえば、Systweak Antivirus は、Windows オペレーティング システムに最適なアンチウイルスの 1 つです。 ここでは、Systweak Antivirus の包括的な内部レビューを示します。悪意のある脅威に対するリアルタイムの保護を提供し、脅威を感知するとすぐにそれを削除します。その信頼性を高めるのは、データベースが頻繁に更新されることです。したがって、マルウェアがどれほど新しく、複雑であっても、Systweak Antivirus の目を無視することはできません。
Systweak Antivirus はどのように機能しますか?1. Systweak Antivirus をダウンロードして実行します。
2. スキャン開始ボタンをクリックします
3.スキャンのモードを選択します – クイック、ディープ、またはカスタム
それだけです!脅威がある場合は削除され、あなたやあなたの PC を怖がらせることはなくなります>
– アプリやゲームが本物の開発者からのものであることを確認してください
内容名前?この場合、実際には名前に多くの意味があります。インストール ボタンを押す前に、インストールしているゲームやアプリのバックグラウンド チェックを少し実行しても問題はありません。それがインストールしたいゲームと同じであることを確認してください。また、開発者に関する情報と、悪い理由でニュースになっていないかどうかについても少し情報を集めてください。
– レビューは非常に重要です
先ほども述べたように、ゲームやアプリがそうでない場合は注意してください。は悪意のある脅威を広めることで悪名高く、まず第一に、私は レビューです。アプリのレビューが一貫して良好で、レビュー担当者が少なくとも「悪意のある脅威の拡散」について言及していない場合は、問題なく使用できます。そうでない場合は、そのアプリを避けるほうがよいでしょう。
マイ コンピューターすでに侵害されています – どうすればよいですか?
Check Point Research が示唆しているように、感染したマシンをクリーンアップし、被害のこれ以上の拡大を阻止するためにできることがいくつかあります –
● アプリケーションを完全にアンインストールします
ここでは、以下の手順に従うか、さらに専用のサードパーティ製アンインストーラー プログラムを有効にすることができます。残りの部分も削除します –
1. 設定
2を開きます。 アプリ
に移動します。3.アプリを見つけて [アンインストール ] ボタンをクリックします
● スタートアップ フォルダーにある LNK ファイルを削除します
C:\Users\<ユーザー名>\AppData\Microsoft\Windows\Start Menu\Programs\Startup
Skype.lnk ファイルまたは WindowsSecurityUpdate.Lnk を見つけて削除します。
● マルウェア パッケージ フォルダーを削除する
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”
” Microsoft.Windows.Skype_cw5n1h2txyewy”
まとめ
Microsoft Store の Electron Bot マルウェアに関するこの投稿の目的は、ユーザーを怖がらせたり、ゲームのインストールを妨げたりすることではありません。そしてアプリ。なぜなら、現実を見てみましょう – この時代では、あらゆることが可能です。攻撃者はそのようなプラットフォームに悪意のある脅威を感染させ続ける可能性がありますが、警戒を怠らず、上で述べたいくつかの簡単なチェックに従えば、そもそも PC が感染しない可能性があります。
この投稿が気に入った場合は、高評価を押したり、意見をコメントしたりして、その良さを独り占めせずに、この投稿を大切な人全員と共有してください。さらに興味深く、魅力的で有益なテクノロジー関連コンテンツについては、WeTheGeek を読み続けてください。フォローしてください。 ソーシャルメディア – .
読み取り: 0
