ในฐานะผู้ใช้ Windows คุณอาจชอบติดตั้งแอปหรือเกมจาก Microsoft Store และหากคุณเป็นขาประจำในการติดตั้งเกมหรือแม้แต่แอพ นี่คือข่าวที่อาจทำให้คุณถอยกลับ จากการวิจัยของ Check Point มัลแวร์สายพันธุ์ใหม่ได้เล็ดลอดเข้าไปใน Windows หรือ Microsoft Store และที่แย่ไปกว่านั้นก็คือ มันได้ติดไวรัสในคอมพิวเตอร์ไปแล้วหลายพันเครื่องทั่วโลก
| สายพันธุ์ของมัลแวร์คือวิญญาณจากอดีต |
| นี่ไม่ใช่ครั้งแรกที่ Electron Bot ปรากฏขึ้น มันโผล่ขึ้นมาในช่วงปลายปี 2018 เมื่อนำเสนอตัวเองว่าเป็นบอทคลิกโฆษณา ยิ่งไปกว่านั้น มันปลอมตัวเป็นแอพที่ถูกกฎหมาย และในเวลานั้น มันปลอมตัวเป็น “อัลบั้มโดย Google Photos” |
และดูเหมือนว่าผีจะไม่หยุด มันกลับมาแล้ว ไม่ต้องกังวล! เราจะไม่ทำให้คุณกลัวด้วยเรื่องผี แต่ประเด็นก็คือว่ามัลแวร์สายพันธุ์นี้แฝงตัวเป็นแอป Windows Store ที่ถูกกฎหมาย และอื่นๆ อยู่ใน Microsoft Store
แต่เป็นไปได้อย่างไร? สำหรับแอปที่จะหลีกทางให้กับ Windows หรือ Microsoft Store นั้นไม่มีการตรวจสอบที่เข้มงวดใช่หรือไม่ และหากสิ่งนี้เกิดขึ้นเพียงครั้งเดียวและอาจเกิดขึ้นอีก ผู้ใช้ Windows ควรหยุดติดตั้งแอปจาก Microsoft Store หรือไม่ เราจะตอบคำถามดังกล่าวทั้งหมดในโพสต์นี้ ดังนั้นโปรดอ่านโพสต์นี้จนจบ
สิ่งนี้อาจสนใจคุณ – ต้องการทราบมัลแวร์อย่างใกล้ชิด ตรวจสอบโพสต์นี้จากการวิจัยจุดตรวจ
อันตรายคืออะไร
เมื่อติดเชื้อแล้ว ศัตรูจะสามารถควบคุมเครื่องที่ติดไวรัสได้อย่างสมบูรณ์ จากนั้นพวกเขาสามารถดำเนินการโต้ตอบตามเวลาจริงและสั่งการจากระยะไกลได้ เป้าหมายของผู้โจมตีตามรายงานคือการคลิกหลอกลวงและการโปรโมตทางโซเชียลมีเดีย ใช่ คุณได้ยินเราถูกต้อง – Electron Bot รองรับการลงทะเบียนบัญชีใหม่ เช่นเดียวกับการกดถูกใจและแสดงความคิดเห็นบนแพลตฟอร์มต่างๆ เช่น Google, Facebook, YouTube และ Sound Cloud
จากการวิเคราะห์โดยบริษัทวิจัยความปลอดภัยทางไซเบอร์ CheckPoint ดูเหมือนว่า Electron Bot จะมีแคมเปญประเภทหนึ่งซึ่งดำเนินการตามเป้าหมายต่างๆ เช่น –
- การส่งเสริมการขายผลิตภัณฑ์-ออนไลน์- เหยื่อคลิกโฆษณาและเพิ่มคะแนนร้านค้า
- การคลิกโฆษณา- เครื่องที่ติดไวรัสเชื่อมต่อกับไซต์ระยะไกลในพื้นหลัง จากนั้นโฆษณาที่มองไม่เห็นจะถูกคลิกบน
- SEO เป็นพิษ – ลองนึกภาพเว็บไซต์ที่ติดมัลแวร์อยู่ในอันดับสูงในเครื่องมือค้นหา มัลแวร์ Electron Bot นำจินตนาการนี้มาสู่ความเป็นจริง
- การโปรโมตทางโซเชียลมีเดีย – กระตุ้นการเข้าชมโดยตรงในเนื้อหาเฉพาะในบัญชีโซเชียลมีเดียของเหยื่อ
สิ่งที่คุณสามารถทำได้เพื่อหลีกเลี่ยงมัลแวร์ Electron Bot
– โปรแกรมป้องกันไวรัสเป็นสิ่งจำเป็นสำหรับทุกชั่วโมง
โปรแกรมป้องกันไวรัสอาจมีประโยชน์ในการหยุดการทำงานของมัลแวร์ ดังนั้น ในแนวป้องกันแรก สิ่งสำคัญคือต้องมีการป้องกันไวรัสที่ทำงานอยู่ภายในคอมพิวเตอร์ของคุณ ตัวอย่างเช่น Systweak Antivirus เป็นหนึ่งในโปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับระบบปฏิบัติการ Windows นี่คือการทบทวน Systweak Antivirus อย่างครอบคลุม . มีการป้องกันตามเวลาจริงจากภัยคุกคามที่เป็นอันตราย และทันทีที่ตรวจพบภัยคุกคาม มันจะลบออกอย่างรวดเร็ว การเพิ่มความน่าเชื่อถือคือฐานข้อมูลที่อัปเดตบ่อยครั้ง ดังนั้น ไม่ว่ามัลแวร์จะใหม่หรือซับซ้อนเพียงใด ก็ไม่มีทางที่จะละสายตาจาก Systweak Antivirus ได้
Systweak Antivirus ทำงานอย่างไร
1. ดาวน์โหลดและเรียกใช้ Systweak Antivirus
2. คลิกที่ เริ่มการสแกน ปุ่ม
3. เลือกโหมดการสแกน – Quick, Deep หรือ Custom
แค่นั้นแหละ! หากมีภัยคุกคาม ภัยคุกคามนั้นจะถูกลบออกและจะไม่ทำให้คุณหรือพีซีของคุณหวาดกลัวอีกต่อไป>
– ตรวจสอบให้แน่ใจว่าแอพหรือเกมนั้นมาจากผู้พัฒนาที่แท้จริง
ชื่ออะไร ในกรณีนี้มีชื่อมากมาย ก่อนที่คุณจะกดปุ่มติดตั้ง การตรวจสอบพื้นหลังเล็กน้อยในเกมหรือแอพที่คุณกำลังติดตั้งนั้นไม่ใช่เรื่องเสียหาย ตรวจสอบให้แน่ใจว่าเป็นเกมที่คุณต้องการติดตั้ง นอกจากนี้ ให้รวบรวมข้อมูลเล็กๆ น้อยๆ เกี่ยวกับนักพัฒนาและหากพวกเขาตกเป็นข่าวด้วยเหตุผลที่ไม่ดี
– บทวิจารณ์มีความสำคัญมาก
อย่างที่เราพูด ระวังหากเกมหรือแอปมีชื่อเสียงในด้านการแพร่กระจายภัยคุกคามที่เป็นอันตราย และตัวอย่างแรกคือบทวิจารณ์ หากแอปมีบทวิจารณ์ที่ดีสม่ำเสมอโดยที่อย่างน้อยไม่มีผู้วิจารณ์คนใดพูดถึง “การแพร่กระจายภัยคุกคามที่มุ่งร้าย” คุณก็พร้อมดำเนินการต่อ ไม่เช่นนั้นจะเป็นการดีกว่าถ้าคุณหลีกเลี่ยงแอป
คอมพิวเตอร์ของฉันถูกบุกรุกแล้ว ฉันควรทำอย่างไร
ตามที่ Check Point Research ได้แนะนำไว้ ต่อไปนี้เป็นบางสิ่งที่คุณสามารถทำได้เพื่อทำความสะอาดเครื่องที่ติดไวรัสและหยุดไม่ให้ความเสียหายแพร่กระจายไปมากกว่านี้ –
● ถอนการติดตั้งแอปพลิเคชันโดยสิ้นเชิง
ที่นี่คุณสามารถทำตามขั้นตอนที่กล่าวถึงด้านล่างหรือบังคับใช้โปรแกรมถอนการติดตั้งของบุคคลที่สามโดยเฉพาะซึ่งจะช่วยให้คุณกำจัดสิ่งที่เหลืออยู่ได้เช่นกัน –
1. เปิด การตั้งค่า
2. ไปที่ แอป
3. ค้นหาแอปและคลิกที่ ถอนการติดตั้ง ปุ่ม
● ลบไฟล์ LNK ที่อยู่ในโฟลเดอร์เริ่มต้น
- ในแถบที่อยู่ของ Windows Explorer ให้พิมพ์สิ่งนี้
C:\Users\<ชื่อผู้ใช้>\AppData\Microsoft\Windows\Start Menu\Programs\Startup
- ลบโฟลเดอร์ต่อไปนี้ –
ค้นหา Skype.lnk ไฟล์หรือ WindowsSecurityUpdate.Lnk แล้วลบออก
● กำจัดโฟลเดอร์แพ็คเกจมัลแวร์
- ในแถบที่อยู่ของ Windows Explorer ให้พิมพ์สิ่งนี้ – C:\Users\\AppData\Local\Packages
- ค้นหาโฟลเดอร์ต่อไปนี้และลบออกทันที –
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”
“Microsoft.Windows.Skype_cw5n1h2txyewy”
บทสรุป
จุดประสงค์ของโพสต์เกี่ยวกับมัลแวร์ Electron Bot ใน Microsoft Store นี้ไม่ได้ทำให้คุณกลัวหรือหยุดคุณจากการติดตั้งเกมและแอพ เพราะมาเผชิญหน้ากัน - ในยุคนี้ทุกสิ่งเป็นไปได้ ผู้โจมตีอาจแพร่เชื้อไปยังแพลตฟอร์มดังกล่าวด้วยภัยคุกคามที่เป็นอันตราย แต่หากคุณไม่ลดการป้องกัน และปฏิบัติตามการตรวจสอบง่ายๆ ดังที่เราได้กล่าวไว้ข้างต้น พีซีของคุณอาจไม่ติดไวรัสเลยตั้งแต่แรก
หากคุณชอบโพสต์นี้ โปรดยกนิ้วให้ แสดงความคิดเห็น และอย่าเก็บความดีไว้คนเดียว ให้แบ่งปันโพสต์นี้กับทุกคนที่คุณห่วงใย สำหรับเนื้อหาที่เกี่ยวข้องกับเทคโนโลยีที่น่าสนใจ มีส่วนร่วม และให้ข้อมูลมากขึ้น โปรดอ่าน WeTheGeek ติดตามเราบนโซเชียลมีเดีย – Facebook, Instagram และ YouTube
