虽然在经过倡导之後,大家都知道从官方管道下载应用与软体是最安全安心的方式,不过近来的消息又让人不由得把心又提到嗓子眼。安全研究单位在 Microsoft 商店中发现以知名游戏的外皮包裹的恶意病毒,当然这些都是假冒的,下载就直接在你的电脑中大开後门,至於後手会做些什麽还真是难以预测。
Microsoft 商店中出现假冒知名游戏的恶意软体
安全研究单位 Check Point 近日发现一款名为「Electron Bot」的模组化恶意软体,透过伪装成《Subway Surfer》和《Temple Run》等数十款知名的热门游戏与应用偷偷进驻微软官方商店,使得目前大约有 5,000 部电脑受到感染。这支恶意软体是一个後门程式,使不肖人士能够完全控制受感染的电脑,进而执行远端下达的指令与即时资讯传递。
因为 Electron Bot 支援在社群平台上注册、评论和点击喜欢的新帐户,利用 Electron Bot 的恶意人士主要目标是社群媒体的推广与点击诈骗,透过控制 Facebook、Google、YouTube 和 SoundCloud 上的社群帐号来实现。该恶意软体是用 Electron 编写因此得名,它可以类比自然的用户浏览行为并执行操作,就好像是真正的网站用户一样。最早是在 2018 年首度发现这支恶意软体,当时早期的 Electron Bot 变种以「Google Photos 相簿」之名提送给 Microsoft 商店,并以假的 Google LLC 之名发行。从那时起,恶意软体开发者在其工具中加入几个如动态脚本载入等新功能与高阶侦测规避功能。
Check …