Machen Sie einen Schritt zurück, bevor Sie Spiele aus dem Windows Store herunterladen

Highlights – Ein Malware-Stamm namens Electron Bot hat über 5.000 PCs auf der ganzen Welt infiziert.

– Die meisten Opfer kommen aus Russland, Schweden, Bermuda, Bulgarien und Spanien.

– Angreifer verwenden die Malware als Hintertür. Sobald sie die Kontrolle über die betroffene Maschine erlangt haben, übernehmen sie die volle Kontrolle darüber

– Microsoft Store-Spiele, die mit Malware infiziert wurden, sind Klone beliebter Spiele wie Subway Surfer und Temple Run

Quelle: Checkpoint Research

Als Windows-Benutzer lieben Sie wahrscheinlich die Installation von Apps oder Spielen aus dem Microsoft Store. Und wenn Sie regelmäßig Spiele oder sogar Apps installieren, finden Sie hier Neuigkeiten, die Sie möglicherweise dazu veranlassen, einen Schritt zurückzutreten. Laut Check Point Research hat sich eine neue Malware-Variante in den Windows- oder Microsoft Store eingeschlichen. Und was noch schlimmer ist, es hat bereits mehrere tausend Computer auf der ganzen Welt infiziert.

Der Malware-Stamm ist ein Geist aus der Vergangenheit Dies ist nicht das erste Mal, dass Electron Bot auftaucht. Es tauchte Ende 2018 wieder auf, als es sich als werbeklickender Bot präsentierte. Darüber hinaus nahm es die Tarnung einer echten App an und gab sich damals als „Alben von Google Fotos“ aus.

Und der Geist schien kein Ende zu nehmen. Es ist zurückgekommen. Mach dir keine Sorgen! Wir werden Sie nicht mit Geistergeschichten erschrecken. Aber der Punkt hier ist, dass dieser Malware-Stamm sich als legitime Windows Store-Apps versteckt und mehr noch, er ist im Microsoft Store vorhanden.

Aber wie ist das überhaupt möglich? Werden nicht strenge Kontrollen durchgeführt, damit eine App in Windows oder den Microsoft Store gelangt? Und wenn dies einmal passiert ist und es möglicherweise noch einmal passieren könnte, sollten Windows-Benutzer dann aufhören, Apps aus dem Microsoft Store zu installieren? Wir beantworten alle diese Fragen in diesem Beitrag. Lesen Sie diesen Beitrag also unbedingt bis zum Schluss.

Das könnte Sie interessieren – Sie möchten die Malware aus nächster Nähe kennenlernen , Sehen Sie sich diesen Beitrag von Check Point Research an

Was ist die Gefahr?

Nach der Infektion können die Angreifer die vollständige Kontrolle über den infizierten Computer erlangen. Anschließend können sie Echtzeitinteraktionen durchführen und Befehle aus der Ferne ausführen. Das Ziel der Angreifer ist Berichten zufolge Klickbetrug und Social-Media-Werbung. Ja, Sie haben richtig gehört – Electron Bot unterstützt die Registrierung neuer Konten sowie das Liken und Kommentieren auf Plattformen wie Google, Facebook, YouTube und Sound Cloud.

Wie von der Cybersicherheitsbehörde analysiert Das Erzunternehmen CheckPoint, Electron Bot, scheint eine Art Kampagne zu haben, mit der es Ziele wie –

• Produktwerbung online –  Das Opfer klickt auf Werbung und vergrößert den Laden Bewertung
• Anzeigenklicken-  Der infizierte Computer wird im Hintergrund mit Remote-Sites verbunden und dann wird auf nicht sichtbare Werbung geklickt
• SEO Vergiftung – Stellen Sie sich eine mit Malware infizierte Website vor, die in Suchmaschinen einen hohen Rang einnimmt. Nun, die Electron Bot-Malware setzt diese Vorstellung in die Realität um.
• Social-Media-Werbung – Direkten Traffic auf bestimmte Inhalte auf dem Social-Media-Konto eines Opfers lenken.

Was Sie tun können, um sich von Electron-Bot-Malware fernzuhalten

– Ein Antivirenprogramm ist das Gebot der Stunde

Ein Antivirenprogramm kann hilfreich sein, um die Ausführung der Malware zu stoppen. Daher ist es als erste Verteidigungslinie wichtig, dass auf Ihrem Computer ein Virenschutz läuft. Systweak Antivirus ist beispielsweise eines der besten Antivirenprogramme für das Windows-Betriebssystem. Hier finden Sie eine ausführliche Insider-Rezension von Systweak Antivirus. Es bietet Echtzeitschutz vor bösartigen Bedrohungen und entfernt diese schnell, sobald es eine Bedrohung erkennt. Zu seiner Glaubwürdigkeit trägt auch die häufig aktualisierte Datenbank bei. Ganz gleich, wie neu oder kompliziert die Malware ist, sie kann Systweak Antivirus auf keinen Fall entgehen.

Wie funktioniert Systweak Antivirus?

1. Laden Sie Systweak Antivirus

2 herunter und führen Sie es aus. Klicken Sie auf die Schaltfläche Scan starten

3. Wählen Sie einen Scanmodus – Schnell, Tief oder Benutzerdefiniert

Das ist alles! Wenn eine Bedrohung vorliegt, wird sie entfernt und macht Ihnen oder Ihrem PC keine Angst mehr.

– Stellen Sie sicher, dass die App oder das Spiel von einem echten Entwickler stammt.

Was ist drin der Name? In diesem Fall steckt tatsächlich viel im Namen. Bevor Sie auf die Schaltfläche „Installieren“ klicken, kann es nicht schaden, eine kleine Hintergrundüberprüfung des Spiels oder der App durchzuführen, die Sie installieren. Stellen Sie sicher, dass es sich genau um das Spiel handelt, das Sie installieren möchten. Sammeln Sie außerdem ein paar Informationen über den Entwickler und ob er aus schlechten Gründen in den Nachrichten war.

– Rezensionen sind sehr wichtig

Wie gesagt, seien Sie vorsichtig, wenn das Spiel oder die App ist für die Verbreitung böswilliger Bedrohungen berüchtigt, und in erster Linie, d Das sind die Bewertungen. Wenn die App durchgängig gute Bewertungen hat und keiner der Rezensenten zumindest von der „Verbreitung bösartiger Bedrohungen“ gesprochen hat, können Sie loslegen, andernfalls ist es besser, die Finger von der App zu lassen.

Mein Computer Wurde bereits kompromittiert – Was kann ich tun?

Wie Check Point Research vorgeschlagen hat, können Sie hier ein paar Dinge tun, um Ihren infizierten Computer zu reinigen und zu verhindern, dass sich der Schaden weiter ausbreitet –

● Die Anwendung vollständig deinstallieren

Hier können Sie entweder die unten aufgeführten Schritte ausführen oder zusätzlich ein spezielles Deinstallationsprogramm eines Drittanbieters ausführen, das Ihnen dabei hilft Entfernen Sie auch die Reste –

1. Öffnen Sie Einstellungen

2. Gehen Sie zu Apps

3. Suchen Sie die App und klicken Sie auf die Schaltfläche Deinstallieren

● Entfernen Sie die im Startordner vorhandene LNK-Datei

Geben Sie dies in die Adressleiste von Windows Explorer ein

C:\Users\\AppData\Microsoft\Windows\Start Menu\Programs\Startup

Entfernen Sie die folgenden Ordner –

Suchen Sie die Datei Skype.lnk oder WindowsSecurityUpdate.Lnk und entfernen Sie sie

● Den Malware-Paketordner entfernen

Geben Sie Folgendes in die Adressleiste von Windows Explorer ein: C:\Benutzer\\AppData\Local\Packages

Suchen Sie die folgenden Ordner und entfernen Sie sie sofort –

„Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy“

“ Microsoft.Windows.Skype_cw5n1h2txyewy“

Zusammenfassung

Die Absicht dieses Beitrags über Electron Bot-Malware im Microsoft Store ist nicht, Sie zu erschrecken oder Sie davon abzuhalten, Spiele zu installieren und Apps. Denn seien wir ehrlich: Heutzutage ist alles möglich. Angreifer infizieren solche Plattformen möglicherweise weiterhin mit bösartigen Bedrohungen. Wenn Sie jedoch nicht nachlassen und die oben genannten einfachen Überprüfungen durchführen, wird Ihr PC möglicherweise gar nicht erst infiziert.

Wenn Ihnen der Beitrag gefallen hat, geben Sie ihm einen Daumen nach oben, kommentieren Sie Ihre Meinung und behalten Sie das Gute nicht für sich, sondern teilen Sie diesen Beitrag mit allen, die Ihnen am Herzen liegen. Für weitere interessante, ansprechende und informative technikbezogene Inhalte lesen Sie WeTheGeek weiter. Folgen Sie uns auf soziale Medien – .

_{Lesen: 0}