Вредоносное ПО в Microsoft Store

Новое вредоносное ПО похищает учётные данные от социальных сетей и распространяется, в большинстве случаев, под видом игровых приложений в магазине приложений Microsoft. Уже заражено более 5000 компьютеров в разных странах мира.

Изральская компания в сфере кибербезопасности дала имя новому ПО — «Electron Bot». Такое название связано с инфраструктурой управления и контроля (C2). Это позволяет злоумышленникам изменять вредоносное ПО и поведение ботов в любой момент времени.

Вместе с запуском приложения также запускается «дроппер» через JavaScript, который устанавливает само вредоносное ПО. Попутно выявляются установленные на ПК антивирусы.

Оставьте комментарий