Diese neue Malware kann die Kontrolle über Ihre Social-Media-Konten übernehmen

earthpressnews
Soul Hackers 2 Erscheinungsdatum Ankuendigungstrailer enthuellt

Ein neues Malware das die Kontrolle über Ihre Social-Media-Konten übernehmen kann, wurde in rund 20 Ländern im Umlauf entdeckt. Laut einem Bericht von Cybersicherheitsforschern von Check Point Research (CPR) wird eine Malware als Elektron-Bot, wird auf PCs über den Microsoft Store gestört. Der Bericht erwähnt, dass auf der Plattform des Technologiegiganten mehrere bösartige Apps und Spiele verfügbar sind, die diese gefährliche Malware enthalten. Der Bericht erwähnt ausdrücklich, dass die Malware versteckt in relativ populären Spielen wie „Temple Run“ und „Subway Surfer“ gefunden wird.
Funktionsweise der Electron Bot-Malware
Die Electron Bot-Malware gelangt in einen PC, wenn ein Benutzer ein Spiel oder eine App herunterlädt, die die Malware enthält. Nach dem Herunterladen führt die App oder das Spiel Skripte aus, die den PC mit der Malware befallen. Der Hauptzweck, das Malwate mit Wild zu verstecken, besteht darin, eine Entdeckung zu vermeiden.
Nachdem die Malware in Ihren PC gelangt ist, beginnt sie mit der Suchmaschinenoptimierung (SEO). Für diejenigen, die es nicht wissen, SEO-Vergiftung ist eine Angriffsmethode, bei der Cyberkriminelle die Suchmaschinenoptimierung verwenden, um die Suchergebnisse für bösartige Websites zu verbessern, die mit Schlüsselwörtern vollgestopft sind. Die Malware erfasst auch Ihre Social-Media-Konten, um Werbeaktionen durchzuführen.
Gemäß CPR wurde die Malware öffentlich hochgeladen Cloud-Speicher, mediafire.com, durch Bulgarien. Der Bericht enthüllt weiter, dass die Malware-Kampagne einem bulgarischen Wrestler und Fußballspieler gehört. Die Malware nutzt die Social-Media-Konten der Opfer, um für YouTube- und SoundCloud-Konten zu werben.
Die Electron Bot-Malware hat weltweit mehr als 5.000 Opfer angegriffen. Das Electron-Framework bietet Electron-Apps Zugriff auf alle Computerressourcen, einschließlich GPU-Computing. Da die Payload des Bots bei jeder Laufzeit dynamisch geladen wird, können die Angreifer auch den Code modifizieren und das Verhalten des Bots auf hohes Risiko ändern. Beispielsweise können sie eine weitere zweite Stufe initialisieren und eine neue Malware wie Ransomware oder eine RAT ablegen. All dies kann ohne das Wissen des Opfers geschehen.

toi-tech