Windows ストアからゲームをダウンロードする前に一歩戻る

ハイライト

– Electron Bot という名前のマルウェアが世界中で 5,000 台以上の PC に感染しています – ほとんどの被害者は、ロシア、スウェーデン、バミューダ、ブルガリア、スペイン出身です – 攻撃者はマルウェアをバックドアとして使用します。被害を受けたマシンを制御できるようになると、完全に制御できるようになります – マルウェアに感染した Microsoft Store ゲームは、Subway Surfer や Temple Run などの人気ゲームのクローンです

ソース: チェックポイント調査

Windows ユーザーは、Microsoft Store からアプリやゲームをインストールするのが好きでしょう。また、ゲームやアプリのインストールを定期的に行っている場合は、一歩下がってしまうかもしれないニュースがあります. Check Point Research によると、新種のマルウェアが Windows または Microsoft Store に忍び込みました。さらに悪いことに、すでに世界中の数千台のコンピューターに感染しています.

マルウェア株は過去からの亡霊

Electron Bot が登場するのはこれが初めてではありません。 2018 年末に再び姿を現し、広告クリック ボットとしての地位を確立しました。さらに、正規のアプリに偽装し、その際、「Albums by Google Photos」に偽装していました

そして、幽霊は止まらないようです。戻ってきました。心配しないでください！幽霊の話であなたを怖がらせるつもりはありません。ただし、ここで重要なのは、このマルウェアの亜種が正規の Windows ストア アプリなどとして隠されているということです。つまり、Microsoft Store に存在します。

しかし、どうしてそれが可能なのでしょうか?アプリが Windows や Microsoft Store に道を譲るには、厳しいチェックが行われますか?また、これが一度発生し、再び発生する可能性がある場合、Windows ユーザーは Microsoft Store からのアプリのインストールを停止する必要がありますか?この投稿では、そのようなすべての質問にお答えしますので、この投稿を最後までお読みください。

これはあなたに興味があるかもしれません – マルウェアの詳細を詳しく知りたい場合は、Check Point Research のこの投稿を確認してください

危険とは?

感染すると、攻撃者は感染したマシンを完全に制御できるようになります。その後、リアルタイムの対話を実行し、コマンドをリモートで実行できます。報告されている攻撃者の目的は、クリック詐欺とソーシャル メディア プロモーションです。はい、おっしゃる通りです。Electron Bot は、新しいアカウントの登録だけでなく、Google、Facebook、YouTube、Sound Cloud などのプラットフォームでのいいねやコメントもサポートしています。

サイバーセキュリティ調査会社 CheckPoint の分析によると、Electron Bot は次のような目標を達成するためのキャンペーンを行っているようです。

• 製品プロモーション - オンライン - 被害者は広告をクリックし、店舗の評価を上げます
• 広告クリック- 感染したマシンはバックグラウンドでリモート サイトに接続され、表示されない広告がクリックされます
• SEO ポイズニング – マルウェアに感染した Web サイトが検索エンジンで上位にランク付けされていると想像してください。さて、Electron Bot マルウェアは、この想像を現実のものにします。
• ソーシャル メディア プロモーション – 被害者のソーシャル メディア アカウントの特定のコンテンツに直接トラフィックを誘導する

Electron ボット マルウェアを回避するためにできること

– ウイルス対策は今こそ必要です

ウイルス対策は、マルウェアの実行を停止するのに役立つ場合があります。そのため、最初の防御策として、コンピューター内でウイルス対策保護を実行することが重要です。たとえば、Systweak アンチウイルスは、Windows オペレーティング システムに最適なアンチウイルスの 1 つです。 Systweak Antivirus の包括的なインサイド アウト レビュー .悪意のある脅威に対するリアルタイムの保護を提供し、脅威を認識するとすぐにそれを削除します。その信頼性を高めるのは、頻繁に更新されるデータベースです。そのため、マルウェアがどれほど新しく複雑であっても、Systweak Antivirus の目を逃れることはできません。

Systweak アンチウイルスの仕組み

1. Systweak Antivirus をダウンロードして実行します

2. [スキャン開始] をクリックします。 ボタン

3. スキャンのモードを選択します – クイック、ディープ、またはカスタム

それでおしまい！脅威がある場合、それは削除され、あなたや PC を怖がらせることはなくなります>

– アプリまたはゲームが本物の開発者からのものであることを確認してください

名前には何がありますか？この場合、実際、名前には多くの意味があります。インストール ボタンを押す前に、インストールしようとしているゲームやアプリのバックグラウンド チェックを少し実行しても問題ありません。インストールしたいゲームそのものであることを確認してください。また、開発者について少し情報を収集し、彼らが悪い理由でニュースになっているかどうかを調べてください。

– レビューは重要です

私たちが言ったように、ゲームやアプリが悪意のある脅威を拡散することで悪名高い場合は注意してください.最初の例はレビューです.レビュー担当者の誰も「悪意のある脅威の拡散」について言及していない、一貫した良いレビューがアプリにある場合は、問題ありません。それ以外の場合は、アプリを避ける方がよいでしょう。

私のコンピュータはすでに侵害されています – どうすればよいですか?

Check Point Research が示唆しているように、感染したマシンをクリーンアップし、被害がこれ以上広がるのを防ぐためにできることをいくつか紹介します。

● アプリケーションを完全にアンインストールする

ここで、以下の手順に従うか、さらに、残骸を取り除くのにも役立つ専用のサードパーティのアンインストーラー プログラムを有効にすることができます –

1. 設定を開く

2. アプリに移動します

3. アプリを見つけて、[アンインストール] をクリックします。 ボタン

● スタートアップ フォルダにある LNK ファイルを削除する

<オール>

Windows エクスプローラのアドレス バーに次のように入力します

C:\Users\<ユーザー名>\AppData\Microsoft\Windows\Start Menu\Programs\Startup

2. 次のフォルダーを削除します。

Skype.lnk を見つけます。 ファイルまたは WindowsSecurityUpdate.Lnk そしてそれを取り除く

● マルウェア パッケージ フォルダを取り除く

<オール>

Windows エクスプローラのアドレス バーに次のように入力します – C:\Users\\AppData\Local\Packages

2. 次のフォルダを見つけて、すぐに削除してください –

「Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy」

「Microsoft.Windows.Skype_cw5n1h2txyewy」

まとめ

Microsoft Store の Electron Bot マルウェアに関するこの投稿の意図は、あなたを怖がらせたり、ゲームやアプリのインストールを妨げたりすることではありません。それに直面しましょう–この日と年齢では、すべてが可能です。攻撃者はそのようなプラットフォームに悪意のある脅威を感染させ続ける可能性がありますが、油断せず、上記で説明した簡単なチェックに従えば、そもそも PC が感染することはないかもしれません。

投稿が気に入った場合は、高評価を付け、意見をコメントしてください。自分だけのことではなく、この投稿を大切な人と共有してください。より興味深く、魅力的で有益な技術関連のコンテンツについては、WeTheGeek を読み続けてください。Facebook、Instagram、YouTube のソーシャル メディアでフォローしてください。