하이라이트 – Electron Bot이라는 악성 코드 변종이 전 세계 5000대 이상의 PC를 감염시켰습니다.
– 대부분의 피해자는 러시아, 스웨덴, 버뮤다, 불가리아, 스페인 출신입니다.
– 공격자가 이 악성 코드를 사용합니다. 백도어로. 일단 피해를 입은 시스템을 제어하게 되면 시스템 전체를 제어하게 됩니다.
– 맬웨어에 감염된 Microsoft Store 게임은 Subway Surfer 및 Temple Run과 같은 인기 게임의 복제품입니다.
출처: Checkpoint Research
Windows 사용자라면 아마도 Microsoft Store에서 앱이나 게임을 설치하는 것을 좋아할 것입니다. 게임이나 앱을 정기적으로 설치하는 경우, 한 발 물러나도록 유도할 수 있는 뉴스가 있습니다. Check Point Research에 따르면 새로운 종류의 맬웨어가 Windows 또는 Microsoft Store에 침투했습니다. 그리고 더 나쁜 것은 이미 전 세계 수천 대의 컴퓨터를 감염시켰습니다.
악성 코드 변종은 과거의 유령입니다. Electron Bot이 등장한 것은 이번이 처음이 아닙니다. 2018년 말에 광고 클릭 봇으로 등장하면서 다시 등장했습니다. 게다가 합법적인 앱으로 위장해 당시에는 '구글 포토 앨범'으로 위장한 상태였다.그리고 유령은 멈추지 않는 듯했다. 다시 돌아왔습니다. 걱정하지 마세요! 우리는 유령 이야기로 당신을 놀라게 하지 않을 것입니다. 하지만 여기서 중요한 점은 이 맬웨어 변종은 합법적인 Windows 스토어 앱처럼 숨겨져 있으며 Microsoft 스토어에도 존재한다는 것입니다.
그런데 그게 어떻게 가능할까요? 앱이 Windows 또는 Microsoft Store에 출시되기 위해서는 엄격한 검사가 수행되지 않습니까? 그리고 이런 일이 한 번 발생했고 다시 발생할 수 있다면 Windows 사용자는 Microsoft Store에서 앱 설치를 중단해야 합니까? 이 게시물에서 이러한 모든 질문에 답할 것이므로 이 게시물을 끝까지 읽으십시오.
이 내용이 흥미로울 수 있습니다 – 맬웨어에 대해 자세히 알고 싶습니다. , Check Point Research의 게시물을 확인하세요
위험은 무엇인가요?
일단 감염되면 적들은 감염된 시스템을 완전히 제어할 수 있습니다. 그런 다음 실시간 상호 작용을 수행하고 원격으로 명령을 실행할 수 있습니다. 보고된 공격자의 목표는 클릭 사기 및 소셜 미디어 홍보입니다. 네, 맞습니다. Electron Bot은 신규 계정 등록은 물론 Google, Facebook, YouTube, Sound Cloud와 같은 플랫폼에 대한 좋아요 및 댓글 작성도 지원합니다.
사이버 보안 연구에서 분석한 바와 같이 대표적인 회사인 CheckPoint, Electron Bot은 다음과 같은 목표를 수행하는 일종의 캠페인을 갖고 있는 것 같습니다. 등급
Electron Bot 악성 코드를 피하기 위해 할 수 있는 일
– 바이러스 백신이 절실히 필요합니다
바이러스 백신은 악성 코드 실행을 막는 데 도움이 될 수 있습니다. 따라서 첫 번째 방어선으로 컴퓨터 내부에서 바이러스 백신 보호 기능을 실행하는 것이 중요합니다. 예를 들어 Systweak Antivirus는 Windows 운영 체제를 위한 최고의 바이러스 백신 중 하나입니다. 다음은 Systweak Antivirus에 대한 포괄적인 내부 리뷰입니다. 악의적인 위협에 대해 실시간 보호 기능을 제공하며, 위협을 감지하는 즉시 신속하게 제거합니다. 자주 업데이트되는 데이터베이스는 신뢰성을 더욱 높여줍니다. 따라서 악성 코드가 아무리 새롭거나 복잡하더라도 Systweak Antivirus의 눈을 피할 수 있는 방법은 없습니다.
Systweak Antivirus는 어떻게 작동합니까?1. Systweak Antivirus
를 다운로드하고 실행합니다.2. 스캔 시작 버튼을 클릭하세요
3. 빠른, 심층 또는 사용자 지정 중 스캔 모드를 선택하세요.
그게 다입니다! 위협이 있으면 제거되어 더 이상 귀하나 귀하의 PC에 위협이 되지 않습니다.>
– 해당 앱이나 게임이 정품 개발자가 제작한 것인지 확인하세요
내용 이름? 이 경우 실제로 이름에 많은 내용이 있습니다. 설치 버튼을 누르기 전에 설치하려는 게임이나 앱에 대해 약간의 배경 조사를 실행하는 것도 나쁘지 않습니다. 설치하려는 게임이 정확한지 확인하세요. 또한 개발자에 대한 약간의 정보를 수집하고 개발자가 나쁜 이유로 뉴스에 등장했는지 여부를 알아보세요.
– 리뷰는 매우 중요합니다
우리가 말했듯이 게임이나 앱이 악의적인 위협을 퍼뜨리는 것으로 악명 높았으며, 첫 번째로, 리뷰예요. 앱에 대해 일관되고 좋은 리뷰가 있고 리뷰어 중 누구도 "악성 위협 확산"에 관해 언급한 적이 없다면 모두 괜찮습니다. 그렇지 않으면 해당 앱을 사용하지 않는 것이 좋습니다.
내 컴퓨터 이미 손상되었습니다. 어떻게 해야 합니까?
Check Point Research에서 제안한 것처럼 감염된 시스템을 청소하고 피해가 더 이상 확산되는 것을 막기 위해 수행할 수 있는 몇 가지 작업은 다음과 같습니다.
● 애플리케이션을 완전히 제거
여기에서 아래 언급된 단계를 따르거나 추가로 전용 타사 제거 프로그램을 실행할 수 있습니다. 남은것도 없애주세요 –
1. 설정
2. 앱
3으로 이동합니다. 앱을 찾아 제거 버튼
을 클릭하세요.● 시작 폴더에 있는 LNK 파일을 제거하세요
C:\Users\
Skype.lnk 파일 또는 WindowsSecurityUpdate.Lnk 를 찾아서 제거하세요
● 맬웨어 패키지 폴더 제거
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”
“ Microsoft.Windows.Skype_cw5n1h2txyewy”
마무리
Microsoft Store의 Electron Bot 악성 코드에 대한 이 게시물의 의도는 사용자에게 겁을 주거나 게임 설치를 중단하려는 것이 아닙니다. 그리고 앱. 현실을 직시합시다. 이 시대에는 모든 것이 가능합니다. 공격자는 악의적인 위협으로 이러한 플랫폼을 계속 감염시킬 수 있지만, 경계를 늦추지 않고 위에서 언급한 몇 가지 간단한 검사를 따르면 애초에 PC가 전혀 감염되지 않을 수도 있습니다.
게시물이 마음에 들었다면 엄지손가락을 치켜세우고 의견을 댓글로 남겨주세요. 좋은 점을 혼자만 간직하지 말고 관심 있는 모든 사람과 이 게시물을 공유하세요. 더 흥미롭고 매력적이며 유익한 기술 관련 콘텐츠를 보려면 WeTheGeek을 계속 읽어보세요. 소셜 미디어 – .
읽기: 0
