Pikat kryesore – Një lloj malware i quajtur Electron Bot ka infektuar mbi 5000 PC në të gjithë globin
– Shumica e viktimave janë nga Rusia, Suedia, Bermuda, Bullgaria dhe Spanja
– Sulmuesit përdorin malware si një derë e pasme. Pasi fitojnë kontrollin e makinës së viktimizuar, ata marrin kontrollin e plotë të saj
– Lojërat e Microsoft Store që ka infektuar malware janë klonet e lojërave të njohura si Subway Surfer dhe Temple Run
Burimi: Kërkimi i pikës së kontrollit
Si përdorues i Windows, ndoshta ju pëlqen të instaloni aplikacione ose lojëra nga Microsoft Store. Dhe nëse jeni i rregullt në instalimin e lojërave apo edhe aplikacioneve, këtu janë një lajm që mund t'ju shtyjë të tërhiqeni. Sipas Check Point Research, një lloj i ri malware ka hyrë në Windows ose Microsoft Store. Dhe, ajo që është edhe më e keqja, ai tashmë ka infektuar disa mijëra kompjuterë anembanë globit.
Strain Malware është një fantazmë nga e kaluara Kjo nuk është hera e parë që Electron Bot shfaqet. Ai u shfaq përsëri në fund të vitit 2018 kur u prezantua si një bot që klikonte reklama. Për më tepër, iu desh maskimi i një aplikacioni të ligjshëm dhe në atë kohë, ai u maskua si "Albums nga Google Photos"Dhe, fantazma duket se nuk ndalet. Është kthyer. Mos u shqetësoni! Ne nuk do t'ju trembim me histori fantazmash. Por, çështja këtu është se ky lloj malware fshihet si aplikacione legjitime të Dyqanit të Windows dhe për më tepër, ai është atje në Microsoft Store.
Por si është e mundur kjo? A nuk kryhen kontrolle të rrepta që një aplikacion të bëjë rrugën drejt Windows ose Microsoft Store? Dhe, nëse kjo ka ndodhur një herë dhe mund të ndodhë përsëri, a duhet të ndalojnë përdoruesit e Windows instalimin e aplikacioneve nga Microsoft Store? Ne do t'u përgjigjemi të gjitha pyetjeve të tilla në këtë postim, prandaj sigurohuni që ta lexoni këtë postim deri në fund.
Kjo mund t'ju interesojë - Dëshironi të njihni malware-in nga lart dhe nga afër , Kontrollo këtë postim nga kërkimi i pikës së kontrollit
Cili është rreziku?
Pasi të infektohen, kundërshtarët mund të marrin kontrollin e plotë të makinës së infektuar. Më pas ata mund të kryejnë ndërveprime në kohë reale dhe të ekzekutojnë komanda nga distanca. Qëllimi i sulmuesve siç raportohet është mashtrimi i klikimeve dhe promovimi i mediave sociale. Po, na dëgjuat mirë – Electron Bot mbështet regjistrimin e llogarisë së re, si dhe pëlqimin dhe komentimin në platforma si Google, Facebook, YouTube dhe Sound Cloud.
Siç është analizuar nga rishikimi i sigurisë kibernetike. firma arch CheckPoint, Electron Bot duket se ka një lloj fushate përmes së cilës ajo realizon qëllime si –
- Promovimi i produktit-Online- Viktima klikon në reklama dhe rrit dyqanin vlerësimi
- Klikimi në reklamë- Makina e infektuar lidhet me sajte të largëta në sfond dhe më pas klikohen reklamat e pashikueshme
- SEO helmim – Imagjinoni një faqe interneti të infektuar me malware që renditet lart në motorin e kërkimit. Epo, malware Electron Bot e sjell këtë imagjinatë në realitet.
- Promovimi i mediave sociale – Drejtimi i trafikut të drejtpërdrejtë në përmbajtje specifike në llogarinë e medias sociale të viktimës.
Gjërat që mund të bëni për të qëndruar larg nga programet keqdashëse Electron Bot
– Një antivirus është nevoja e orës
Një antivirus mund të jetë i dobishëm në ndalimin e ekzekutimit të malware. Pra, si linjë e parë e mbrojtjes, është e rëndësishme që të keni mbrojtje antivirus që funksionon brenda kompjuterit tuaj. Systweak Antivirus, për shembull, është një nga antiviruset më të mirë për sistemin operativ Windows. Këtu është një rishikim gjithëpërfshirës nga brenda i Systweak Antivirus. Ai ofron mbrojtje në kohë reale kundër kërcënimeve me qëllim të keq dhe sapo percepton një kërcënim, e largon atë shpejt. Besueshmërisë së tij i shtohet baza e të dhënave e përditësuar shpesh. Pra, pa marrë parasysh se sa i ri apo i ndërlikuar është malware, nuk ka asnjë mënyrë që ai t'i kalojë sytë e Systweak Antivirus.
Si funksionon Systweak Antivirus?1. Shkarkoni dhe ekzekutoni Systweak Antivirus
2. Klikoni në butonin Fillimi i skanimit
3. Zgjidhni një mënyrë skanimi - Shpejtë, e thellë ose e personalizuar
Kjo është ajo! Nëse ka një kërcënim, ai do të hiqet dhe nuk do t'ju trembë më as ju as kompjuterin tuaj>
– Sigurohuni që aplikacioni ose loja të vijnë nga një zhvillues i vërtetë
Çfarë ka Emri? Në këtë rast, në fakt, ka shumë në emër. Përpara se të shtypni butonin e instalimit, nuk do të jetë e dëmshme të kryeni një kontroll të vogël të sfondit në lojën ose aplikacionin që po instaloni. Sigurohuni që është loja e saktë që dëshironi të instaloni. Gjithashtu, mblidhni pak informacion rreth zhvilluesit dhe nëse ata kanë qenë në lajme për arsye të këqija.
– Rishikimet kanë shumë rëndësi
Siç thamë, kini kujdes nëse loja ose aplikacioni ka qenë famëkeq për përhapjen e kërcënimeve me qëllim të keq, dhe, në radhë të parë, d.m.th s rishikimet. Nëse aplikacioni ka rishikime të mira të qëndrueshme, ku asnjë nga rishikuesit nuk ka folur të paktën për "përhapjen e kërcënimeve me qëllim të keq", ju jeni të gjithë mirë të shkoni, përndryshe, është më mirë të largoheni nga aplikacioni.
My Computer. My Computer. A është komprometuar tashmë – Çfarë duhet të bëj?
Siç ka sugjeruar Hulumtimi i Check Point, këtu janë disa gjëra që mund të bëni për të pastruar makinën tuaj të infektuar dhe për të ndaluar përhapjen e mëtejshme të dëmit –
● Çinstaloni plotësisht aplikacionin
Këtu mund të ndiqni hapat e përmendur më poshtë ose të vini në fuqi gjithashtu një program të dedikuar çinstalues të palëve të treta, i cili madje do t'ju ndihmojë të merrni shpëtoj edhe nga mbetjet –
1. Hap Cilësimet
2. Shkoni te Aplikacionet
3. Gjeni aplikacionin dhe klikoni në butonin Çinstaloni
● Hiqni skedarin LNK të pranishëm në dosjen e fillimit
C:\Users\
Gjeni skedarin Skype.lnk ose WindowsSecurityUpdate.Lnk dhe hiqeni atë
● Hiqni dosjen e paketës së malware
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”
“ Microsoft.Windows.Skype_cw5n1h2txyewy”
Përfundim
Qëllimi i këtij postimi në lidhje me malware të Electron Bot në Dyqanin e Microsoft nuk është t'ju trembë ose t'ju ndalojë të instaloni lojëra dhe aplikacionet. Sepse le ta pranojmë - në këtë kohë, gjithçka është e mundur. Sulmuesit mund të vazhdojnë të infektojnë platforma të tilla me kërcënime me qëllim të keq, por, nëse nuk e humbisni veten dhe ndiqni disa kontrolle të thjeshta siç kemi përmendur më lart, kompjuteri juaj mund të mos infektohet kurrë në radhë të parë.
Nëse ju pëlqeu postimi, përshëndeteni, komentoni pikëpamjet tuaja dhe mos e mbani mirësinë për veten tuaj, përkundrazi ndajeni këtë postim me këdo që ju intereson. Për më shumë përmbajtje interesante, tërheqëse dhe informative në lidhje me teknologjinë, vazhdoni të lexoni WeTheGeek. Na ndiqni në mediat sociale – .
Lexo: 0
