https://thehackernews.com/2022/02/social-media-hijacking-malware.html
ソーシャルメディアアカウントを制御できる新しいマルウェアが、マイクロソフトの公式アプリストアを通じて、トロイの木馬化されたゲームアプリの形で配布され、スウェーデン、ブルガリア、ロシア、バミューダ、スペインの5,000台を超えるWindowsマシンに感染しています。
「ElectronBotは、ソーシャルメディアの宣伝やクリック詐欺に使用されるモジュール式のSEO中毒マルウェアです」と、CheckPointのMosheMarelus氏は今週発表されたレポートで述べています。
「これは主にMicrosoftStoreプラットフォームを介して配布され、攻撃者によって絶えずアップロードされるゲームなど、感染した数十のアプリケーションから削除されます。」
それ以来、マルウェアは、マルウェアに新しい機能と回避機能を装備するために、何度も繰り返されてきたと言われています。
「これにより、攻撃者はマルウェアのペイロードを変更し、いつでもボットの動作を変更できます」とマレルス氏は説明します。
「たとえば、彼らは別の第2段階を初期化し、ランサムウェアやRATなどの新しいマルウェアをドロップする可能性があります。これはすべて被害者の知らないうちに発生する可能性があります。」
Microsoft Storeのゲームアプリを介して拡散するソーシャルメディアハイジャックマルウェア、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント