Este novo malware pode assumir o controle de suas contas de mídia social
Como funciona o malware Electron BotO malware Electron Bot entra em um PC quando um usuário baixa um jogo ou aplicativo que contém o malware. Uma vez baixado, o aplicativo ou jogo executa scripts que infestam o PC com o malware. O objetivo principal de ocultar o malwate com o jogo é evitar a detecção.
Depois que o malware entra no seu PC, ele inicia a otimização do mecanismo de pesquisa (SEO) envenenamento. Para quem não sabe, envenenamento de SEO é um método de ataque no qual os cibercriminosos usam a otimização do mecanismo de pesquisa para aumentar os resultados da pesquisa de sites maliciosos que contêm palavras-chave. O malware também apreende suas contas de mídia social para fazer promoções.
De acordo com o CPR, o malware foi carregado para o público armazenamento na núvem, mediafire.com, através da Bulgária. O relatório revela ainda que a campanha de malware pertence a um lutador e jogador de futebol búlgaro. O malware usa as contas de mídia social das vítimas para promover contas do YouTube e SoundCloud.
O malware Electron Bot atacou mais de 5.000 vítimas em todo o mundo. A estrutura Electron fornece aos aplicativos Electron acesso a todos os recursos do computador, incluindo computação GPU. Como a carga útil do bot é carregada dinamicamente a cada tempo de execução, os invasores também podem modificar o código e alterar o comportamento do bot para alto risco. Por exemplo, eles podem inicializar outro segundo estágio e descartar um novo malware, como ransomware ou um RAT. Tudo isso pode acontecer sem o conhecimento da vítima.
o FacebookTwitterLinkedin
Source link