Check Point Research’ten (CPR) siber güvenlik araştırmacıları, web’de dolaşan ve kurbanın sosyal medya hesaplarını ele geçirebilen ve bunları promosyon ve parasal kazanç için kullanabilen yeni bir kötü amaçlı yazılım buldu.
Araştırmacılar, Electron-bot adını verdikleri kötü amaçlı yazılımın Microsoft mağazası aracılığıyla dağıtıldığını söylüyor. Mağazada “birkaç” kötü niyetli yayıncı, Temple Run veya Subway Surfer gibi nispeten popüler oyunlar da dahil olmak üzere virüsü taşıyan bir dizi oyun ve uygulama oluşturdu.
Kurulduktan sonra, “oyun” dosyaları indirir ve uç noktada kalıcılık kazanmak ve tespit edilmekten kaçınmak amacıyla komut dosyalarını çalıştırır.
Bu tamamlandıktan sonra, SEO zehirlenmesi (belirli, kötü niyetli açılış sayfaları için arama motoru sonuçlarını artırma), Reklam Tıklama (reklam alanının satıcısının reklamdan daha fazla gelir elde etmesi için sitelerdeki reklamları tıklamak) içeren asıl çalışmayla başlayabilir. ağ), sosyal medya hesabı promosyonu ve çevrimiçi ürün promosyonu.
Görünüşe göre kampanyanın arkasında bir Bulgar tehdit aktörü var. CPR diyor. Kötü amaçlı yazılımın tüm çeşitleri, Bulgaristan kaynaklı “mediafire.com” genel bulut deposuna yüklendi. Kötü amaçlı yazılım kampanyası aracılığıyla tanıtılan YouTube ve SoundCloud hesapları bir Bulgar güreşçi ve futbolcuya aitken, ülke olarak Bulgaristan kaynak kodunda en çok tanıtılan hesaptır.
Araştırmacılar, toplam 5.000 uç noktanın zaten etkilendiğini söylüyor. Kurbanlar yaklaşık 20 ülkeye dağılmış olsa da, bunların çoğu İsveç, Bermuda, İsrail ve İspanya’da bulunuyor.
CPR, kullanıcıları meşru kaynaklardan bile uygulama indirirken dikkatli olmaları ve oyun veya yayıncı adına yapılan inceleme, indirme ve olası yazım hatalarına bakmaları konusunda uyardı ve en iyi ihtimalle bunu ima etti. -korumalı uygulama mağazaları, kötü niyetli aktörler bazen çatlaklardan sızabilir.
“Çoğu kişi uygulama mağazası incelemelerine güvenebileceğinizi düşünüyor ve oradan bir uygulama indirmekten çekinmiyorlar. Hangi kötü amaçlı öğeleri indirebileceğinizi asla bilemeyeceğiniz için bununla ilgili inanılmaz bir risk var,” dedi Check Point Research Kötü Amaçlı Yazılım Analisti Daniel Alima.