मैलवेयर जो माइक्रोसॉफ्ट स्टोर के माध्यम से फैल रहे सोशल मीडिया अकाउंट्स को अपने कब्जे में ले सकता है: चेक प्वाइंट रिसर्च

सोशल मीडिया खातों को नियंत्रित करने में सक्षम एक नया मैलवेयर सक्रिय रूप से Microsoft के आधिकारिक स्टोर के माध्यम से वितरित किया जा रहा है और पहले से ही दुनिया भर में 5,000 से अधिक सक्रिय मशीनों को संक्रमित कर चुका है, चेक प्वाइंट रिसर्च (सीपीआर) के अनुसार, जो साइबर सुरक्षा सॉफ्टवेयर फर्म चेक प्वाइंट की शोध शाखा है।

मैलवेयर को इलेक्ट्रॉन बॉट कहा जाता है और एक मॉड्यूलर एसईओ पॉइज़निंग मैलवेयर सोशल मीडिया प्रचार और क्लिक धोखाधड़ी के लिए उपयोग किया जाता है। यह माइक्रोसॉफ्ट स्टोर प्लेटफॉर्म के माध्यम से वितरित किया जाता है और कई संक्रमित एप्लिकेशन, ज्यादातर गेम से हटा दिया जाता है। साइबर सिक्योरिटी फर्म के अनुसार, टेंपल रन और सबवे सर्फर जैसे लोकप्रिय खेलों के संस्करण संक्रमित पाए गए।

संक्रमित अनुप्रयोग Microsoft Store पर मूल अनुप्रयोगों से अलग नहीं होते हैं, कुछ अंतरों को छोड़ दें। SEO पॉइज़निंग आमतौर पर उस विधि को संदर्भित करता है जहां हमलावर दुर्भावनापूर्ण वेबसाइट बनाते हैं और कीवर्ड स्टफिंग और अन्य ब्लैक हैट एसईओ विधियों का उपयोग करके उन्हें खोज इंजन परिणामों पर उच्च दिखाते हैं।

मैलवेयर को नियंत्रित करने के लिए उपयोग की जाने वाली अधिकांश स्क्रिप्ट हमलावरों के सर्वर से रन टाइम पर गतिशील रूप से लोड की जाती हैं ताकि पता लगाने से बचा जा सके। यह हमलावरों को मैलवेयर के पेलोड को संशोधित करने और बॉट्स के व्यवहार को उनकी आवश्यकताओं के अनुसार बदलने की अनुमति देता है।

यह कैसे काम करता है और इसका उपयोग किस लिए किया जाता है

उपयोगकर्ता द्वारा किसी संक्रमित प्रोग्राम या गेम को डाउनलोड करने और उसे लॉन्च करने के बाद, हमलावर के सर्वर से गतिशील रूप से पृष्ठभूमि में एक मैलवेयर ड्रॉपर लोड किया जाता है। ड्रॉपर तब मैलवेयर को डाउनलोड करने और इंस्टॉल करने सहित कई क्रियाएं निष्पादित करता है जो स्टार्टअप फ़ोल्डर में दृढ़ता प्राप्त करते हैं। मैलवेयर अगले सिस्टम स्टार्टअप पर लॉन्च किया गया है।

एसईओ विषाक्तता के अलावा, हमलावरों के लिए राजस्व उत्पन्न करने के लिए उपयोगकर्ता के कंप्यूटर विज्ञापनों पर क्लिक करने के लिए हमलावर इलेक्ट्रॉन बॉट का भी उपयोग कर सकते हैं। वे सामग्री को पसंद करने और साझा करने के लिए उपयोगकर्ता खातों का उपयोग करके और स्टोर रेटिंग बढ़ाकर ऑनलाइन उत्पादों को बढ़ावा देने के लिए सोशल मीडिया खातों को बढ़ावा देने के लिए भी इसका उपयोग कर सकते हैं।

हालांकि हमलावरों की अभी पहचान नहीं हो पाई है, लेकिन सीपीआर का मानना ​​है कि वे बुल्गारिया के हो सकते हैं। इस निष्कर्ष पर इस तथ्य के आधार पर आया कि बॉट का उपयोग विभिन्न बल्गेरियाई सोशल मीडिया खातों और उत्पादों को बढ़ावा देने के लिए किया जाता है।

भले ही बॉट का उपयोग उच्च जोखिम वाली गतिविधियों में शामिल होने के लिए नहीं किया गया है, लेकिन इसकी क्षमताओं और अनुकूलन क्षमता के कारण यह लगातार खतरा बना हुआ है। CPR अनुशंसा करता है कि Microsoft स्टोर से एप्लिकेशन डाउनलोड करते समय विशेष ध्यान दें।