【隱性帶毒】Electron Bot藏身正版app Microsoft Store幫手播毒
Microsoft Store 再有遊戲被發現藏有木馬病毒,Check Point 網絡安全專家指一款喚作 Electron Bot 的惡意軟件已悄悄感染不少正版遊戲,Windows 用家一旦安裝,它便會暗中開啟一個隱藏的瀏覽器視窗,執行一系列的惡意功能。最新功能是可盜取用家的社交平台包括 Facebook 等的帳戶登入資料,估計已有 5,000 電腦用家中招。
Electron Bo t最早被發現於三年多前,當時這款惡意軟件隱藏於 Google Photos 應用軟件中,用家在安裝軟件後便會受到感染,變成協助黑客賺取廣告費的點擊機械人。它在過去數年雖然不斷作出演變,例如進行 SEO 污染、為網站製造不實瀏覽量、非法顯示廣告以賺取點擊收入,但其主要運作原理則沒有太大改變,都是依賴一個用家看不到的瀏覽器視窗執行上述功能。
Check Point 安全專家表示,創造 Electron Bot 的黑客為了減少病毒被偵測的風險,近年亦將病毒負載儲存於 C&C 控制中心,當隱藏於正版軟件中的惡意程式在安裝過程中完成前期工作,例如偵測及關閉受感染電腦內的防毒軟件後,才會從 C&C 控制中心將其餘部分下載及執行,這種做法更可讓黑客隨時加入新功能或改變入侵方式,非常具靈活性。
而在最新被截獲的病毒樣本中,專家發現 Electron Bot 加入了社交平台盜用功能,它可暗中將用家的 Facebook、Google、Sound Cloud 等帳戶登入資料上傳控制中心,以便黑客控制受害者的帳戶,為客戶的貼文留言及增加互動率,甚至可以受害者的個人資料登記新帳戶。就現時收集到的情報,受影響的正版遊戲開發商包括:
· Lupy games
· Crazy 4 games
· Jeuxjeuxkeux games
· Akshi games
· Goo Games
· Bizzon Case
Windows 用家如曾於 Microsoft Store 下載及安裝這些開發商的遊戲,請即刪除該遊戲及安裝防毒軟件進行安全掃描,如發現無法安裝,請即尋求專家協助。由於這些攻擊都是透過感染開發商的已驗證軟件,因此一般用家基本上難以發現,就算在 Microsoft Store 下載遊戲或其他應用服務前,最好先以軟件名稱在互聯網上搜尋,留意有否被異常報告。
相關文章:【便宜莫貪】Google Play現假Netflix App 入侵WhatsApp對話
https://www.wepro180.com/20210412_google-play/
