Criminosos usam jogos para espalhar malware que controla redes sociais
/i565623.jpeg)
Uma campanha mal utilizada pela Microsoft Retailer para monitorar as principais redes sociais e conteúdos disponíveis na Microsoft Retailer como important controle. A tática envolve a disponibilização de jogos populares, como Corrida do Templo ou Subway Surfersde forma manipulada e a partir de contas falsas de desenvolvedores, entregando uma praga que já fez mais de cinco mil vítimas em 20 países.
O malware da vez é o Electron-bot, que foca no uso indevido de plataformas como o Fb, Google e Soundcloud. Ao controlar os usuários, a praga é capaz de gerar cliques em anúncios, promover produtos ou redirecionar o tráfego para conteúdos específicos, gerando opções de monetização para os golpistas. Além disso, a praga também é capaz de envenenar ferramentas de busca, exibindo de forma intrusiva propagandas e websites maliciosos controladores pelos bandidos.
A campanha atende principalmente a Suécia, Bermudas, Israel e Espanha, sendo descobertos pelos especialistas da Take a look at Level Analysis. Eles indicam a presença dos softwares contaminados na Microsoft Retailer e, também, como desenvolvedores responsáveis pela divulgação do malware:
- Lupy jogos;
- 4 jogos loucos;
- jogos euxjeuxkeux;
- jogos Akshi;
- Goo Jogos;
- caso bizona.
Os estudos apontam ainda para o fato de o Electron-bot ter conteúdo que pode ser carregado dinamicamente e de forma remota. Isso significa que os dispositivos infectados também são capazes de usar como dispositivos novos, que podem controlar a confiabilidade ao de credenciais e dos dispositivos usados. Todos os comandos são dados por servidores controladores pelos golpistas, enquanto a evasão de ferramentas de segurança se dá pelo comportamento que simula a navegação actual do usuário.
Os serviços alternativos, já que são de origem diferentes, são mencionados várias vezes no código fonte do malware, enquanto o Soundcloud e o país são citados várias vezes YouTube Use o nome de um atleta famoso do território, Ivaylo Yordanov. Como o Electro-bot foram variantes desenhadas em 2 modelos, mas a aparência parece ser apenas recente19.
Ao mesmo pace que os desenvolvedores e aplicativos maliciosos foram denunciados à Microsoft pela Take a look at Analysis, a empresa também indica melhores práticas de proteção aos usuários. Preste atenção aos desenvolvedores, nomes escritos incorretos ou com variantes, números de downloads e comentários a fim de detectar soluções maliciosas que possam estar passando por originais; na dúvida, é melhor evitar o obtain e sempre procurar websites e hyperlinks oficiais para fazer isso.
Fonte: Ponto de Verificação