Öne Çıkanlar – Electron Bot adlı kötü amaçlı yazılım türü dünya çapında 5.000'den fazla bilgisayara bulaştı
– Kurbanların çoğu Rusya, İsveç, Bermuda, Bulgaristan ve İspanya'dan
– Saldırganlar kötü amaçlı yazılımı kullanıyor arka kapı olarak. Kurban edilen makinenin kontrolünü ele geçirdikten sonra, makinenin tüm kontrolünü ele geçirirler
– Kötü amaçlı yazılımın bulaştığı Microsoft Store oyunları, Subway Surfer ve Temple Run
< gibi popüler oyunların klonlarıdır. p >Kaynak: Checkpoint ResearchBir Windows kullanıcısı olarak muhtemelen Microsoft Store'dan uygulama veya oyun yüklemeyi seviyorsunuzdur. Oyun ve hatta uygulama yükleme konusunda düzenli iseniz, işte sizi geri adım atmaya sevk edebilecek haberler. Check Point Research'e göre, yeni bir kötü amaçlı yazılım türü Windows veya Microsoft Store'a sızdı. Daha da kötüsü, dünya çapında birkaç bin bilgisayara bulaşmış durumda.
Kötü Amaçlı Yazılım Türü Geçmişten Gelen Bir Hayalet Bu, Electron Bot'un ortaya çıktığı ilk sefer değil. 2018'in sonlarına doğru kendisini reklam tıklama botu olarak tanıttığında tekrar ortaya çıktı. Dahası, yasal bir uygulama kılığına girdi ve o sırada kendisini "Google Fotoğraflar Albümleri" olarak gizlediVe hayalet durmuş gibi görünmüyor. Geri geldi. Endişelenme! Sizi hayalet hikayeleriyle korkutmayacağız. Ancak buradaki önemli nokta, bu kötü amaçlı yazılım türünün meşru Windows Mağazası uygulamaları olarak gizlenmesi ve dahası, Microsoft Mağazası'nda bulunmasıdır.
Fakat bu nasıl mümkün olabilir? Bir uygulamanın Windows'a veya Microsoft Store'a girmesi için sıkı kontroller yapılmıyor mu? Peki bu bir kez olduysa ve tekrar yaşanma ihtimali varsa, Windows kullanıcıları Microsoft Store'dan uygulama yüklemeyi bırakmalı mı? Bu tür soruların tümünü bu gönderide yanıtlayacağız, bu nedenle bu gönderiyi sonuna kadar okuduğunuzdan emin olun.
Bu İlginizi Çekebilir – Kötü Amaçlı Yazılımı Yakından Tanımak İster misiniz? , Check Point Research'ten Bu Gönderiyi Kontrol Edin
Tehlike Nedir?
Enfekte olduktan sonra, düşmanlar virüslü makinenin tam kontrolünü ele geçirebilir. Daha sonra gerçek zamanlı etkileşimler gerçekleştirebilir ve komutları uzaktan yürütebilirler. Saldırganların hedefinin tıklama sahtekarlığı ve sosyal medya tanıtımı olduğu bildiriliyor. Evet, bizi doğru duydunuz; Electron Bot, yeni hesap kaydının yanı sıra Google, Facebook, YouTube ve Sound Cloud gibi platformlarda beğeni ve yorum yapmayı da destekliyor.
Siber güvenlik araştırması tarafından analiz edildiği üzere baş firma CheckPoint, Electron Bot'un şu gibi hedefleri gerçekleştirdiği bir tür kampanyası var gibi görünüyor: -
- Ürün Tanıtımı-Çevrimiçi- Kurban reklamları tıklar ve mağazayı artırır derecelendirme
- Reklam tıklama- Bulaşan makine arka planda uzak sitelere bağlanır ve ardından görüntülenemeyen reklamlara tıklanır
- SEO zehirlenme – Kötü amaçlı yazılım bulaşmış bir web sitesinin arama motorunda üst sıralarda yer aldığını hayal edin. Electron Bot kötü amaçlı yazılımı bu hayal gücünü gerçeğe dönüştürüyor.
- Sosyal Medya Tanıtımı – Bir kurbanın sosyal medya hesabındaki belirli içeriklere doğrudan trafik çekmek.
Electron Bot Kötü Amaçlı Yazılımdan Uzak Durmak İçin Yapabileceğiniz Şeyler
– Antivirüs Çağın İhtiyacıdır
Antivirüs, kötü amaçlı yazılımın yürütülmesini durdurmada yardımcı olabilir. Bu nedenle, ilk savunma hattı olarak bilgisayarınızda Antivirüs korumasının çalışır durumda olması önemlidir. Örneğin Systweak Antivirus, Windows işletim sistemi için en iyi Antivirüslerden biridir. Systweak Antivirus'ün baştan sona kapsamlı bir incelemesini burada bulabilirsiniz. Kötü amaçlı tehditlere karşı gerçek zamanlı koruma sağlar ve bir tehdidi algıladığı anda hızla ortadan kaldırır. Sık sık güncellenen veri tabanı güvenilirliğini artırmaktadır. Dolayısıyla, kötü amaçlı yazılım ne kadar yeni veya karmaşık olursa olsun, Systweak Antivirus'ün gözünden kaçmasının imkânı yoktur.
Systweak Antivirus Nasıl Çalışır?1. Systweak Antivirus
2'yi indirip çalıştırın. Taramayı Başlat düğmesine
tıklayın3. Bir tarama modu seçin – Hızlı, Derin veya Özel
İşte bu kadar! Bir tehdit varsa kaldırılır ve artık sizi veya bilgisayarınızı korkutmaz>
– Uygulamanın veya Oyunun Orijinal Bir Geliştiriciden Geldiğinden Emin Olun
İçinde neler var? isim? Bu durumda aslında isimde çok şey var. Yükleme düğmesine basmadan önce yüklediğiniz oyun veya uygulamanın geçmişini biraz kontrol etmenizin zararı olmaz. Yüklemek istediğiniz oyunun tam olarak bu olduğundan emin olun. Ayrıca geliştirici hakkında ve kötü nedenlerle haberlerde yer alıp almadıkları hakkında biraz bilgi toplayın.
– İncelemeler Çok Önemlidir
Dediğimiz gibi, oyunun veya uygulamanın kötü niyetli olup olmadığına dikkat edin. kötü niyetli tehditleri yaymakla ünlüydü ve ilk etapta ben değerlendirmeler. Uygulamanın iyi ve tutarlı incelemeleri varsa ve hiçbir yorumcu en azından "kötü niyetli tehditlerin yayılmasından" bahsetmediyse, hepinize gidebilirsiniz, aksi halde uygulamadan uzak durmak daha iyidir.
Bilgisayarım Zaten Tehlike Altında - Ne Yapmalıyım?
Check Point Research'ün önerdiği gibi, virüs bulaşmış makinenizi temizlemek ve hasarın daha fazla yayılmasını önlemek için yapabileceğiniz birkaç şey var –
● Uygulamayı Tamamen Kaldırma
Burada aşağıda belirtilen adımları izleyebilir veya ek olarak, size yardımcı olacak özel bir üçüncü taraf kaldırma programını yürürlüğe koyabilirsiniz. kalıntılardan da kurtulun –
1. Ayarlar
2'yi açın. Uygulamalar
3'e gidin. Uygulamayı bulun ve Yüklemeyi Kaldır düğmesini
tıklayın● Başlangıç Klasöründe bulunan LNK dosyasını kaldırın
C:\Users\
Skype.lnk dosyasını veya WindowsSecurityUpdate.Lnk dosyasını bulun ve kaldırın
● Kötü Amaçlı Yazılım Paketi Klasöründen Kurtulun
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”
“ Microsoft.Windows.Skype_cw5n1h2txyewy”
Sonlandırma
Microsoft Store'daki Electron Bot kötü amaçlı yazılımıyla ilgili bu gönderinin amacı sizi korkutmak veya oyun yüklemenizi engellemek değil ve uygulamalar. Çünkü şunu kabul edelim; bu çağda her şey mümkün. Saldırganlar bu tür platformlara kötü amaçlı tehditler bulaştırmaya devam edebilir ancak gardınızı düşürmezseniz ve yukarıda bahsettiğimiz bazı basit kontrolleri uygularsanız, bilgisayarınıza hiçbir zaman virüs bulaşmayabilir.
Gönderiyi beğendiyseniz, beğenin, görüşlerinizi yorumlayın ve iyiliği kendinize saklamayın, bunun yerine bu gönderiyi değer verdiğiniz herkesle paylaşın. Teknolojiyle ilgili daha ilginç, ilgi çekici ve bilgilendirici içerik için WeTheGeek'i okumaya devam edin.Bizi takip edin sosyal medya – .
Okunma: 0
