Cybersecurity-Forscher von Check Point Research (CPR) haben eine neue Malware entdeckt, die im Internet kursiert und in der Lage ist, die Social-Media-Konten der Opfer zu übernehmen und sie für Werbung und finanzielle Gewinne zu nutzen.
Die Forscher sagen, dass die Malware, die sie Electron-bot nennen, über den Microsoft Store verbreitet wird. Im Store haben "mehrere" böswillige Herausgeber eine Reihe von Spielen und Apps entwickelt, die den Virus enthalten, darunter relativ beliebte Titel wie Temple Run oder Subway Surfer.
Sobald das "Spiel" installiert ist, lädt es Dateien herunter und führt Skripte aus - alles mit dem Ziel, sich auf dem Endgerät zu halten und nicht entdeckt zu werden.
Unterstützung von bulgarischen Fußballern
Sobald das erledigt ist, kann es mit der eigentlichen Arbeit losgehen. Dazu gehören SEO Poisoning (die Steigerung von Suchmaschinenergebnissen für bestimmte, bösartige Landing Pages), Ad Clicking (das Anklicken von Werbung auf Websites, damit der Verkäufer des Werbeplatzes mehr Einnahmen aus dem Werbenetzwerk erhält), die Bewerbung von Social-Media-Konten sowie die Online-Produktwerbung.
Offenbar steckt ein bulgarischer Täter hinter dieser Kampagne. Laut CPR. Alle Varianten der Malware wurden auf den öffentlichen Cloud-Speicher "mediafire.com" hochgeladen, der aus Bulgarien stammt. Die YouTube- und SoundCloud-Konten, die durch die Malware-Kampagne beworben werden, gehören einem bulgarischen Wrestler und Fußballspieler, während Bulgarien als Land im Quellcode am meisten beworben wird.
Insgesamt sind bereits 5.000 Endpunkte betroffen, sagen die Forscher. Die meisten von ihnen befinden sich in Schweden, Bermuda, Israel und Spanien, obwohl die Opfer über 20 Länder verstreut sind.
CPR hat die Nutzer gewarnt, beim Herunterladen von Apps wachsam zu sein, auch wenn sie aus seriösen Quellen stammen, und auf die Anzahl der Bewertungen und Downloads sowie auf mögliche Tippfehler im Namen des Spiels oder des Herausgebers zu achten, denn selbst in den bestbewachten App-Stores können böswillige Akteure manchmal durch die Maschen schlüpfen.
"Die meisten Leute denken, dass du den Bewertungen in den App Stores vertrauen kannst, und zögern nicht, eine Anwendung von dort herunterzuladen. Das birgt ein unglaubliches Risiko, denn du weißt nie, welche bösartigen Inhalte du herunterlädst", sagt Daniel Alima, Malware-Analyst bei Check Point Research.
