Microsoft Store Dilaporkan Tersusupi Malware Electron Bot

Microsoft Store Dilaporkan Tersusupi Malware Electron Bot

NESABAMEDIA.COMSebuah malware baru bernama Electron Bot telah ditemukan, menyusup ke Microsoft Store dengan mengkloning game-game populer seperti Subway Surfer dan Temple Run. Dilaporkan, malware itu telah menginfeksi lebih dari 5 ribu perangkat di berbagai belahan dunia. 

Malware tersebut ditemukan dan dianalisa oleh firma intelijen siber Check Point dan itu adalah sebuah backdoor yang memberikan pelaku peretasan kendali penuh atas perangkat yang telah tersusupi, yang mendukung eksekusi perintah jarak jauh dan interaksi secara real-time. 

Tujuan pelaku peretasan diketahui untuk media sosial dan penipuan, yang didapat dengan mengendalikan akun media sosial korban seperti Facebook, Google, Youtube sampai Soundcloud, karena Electron Bot ini mendukung pendaftaran akun baru, memberikan komentar dan menyukai postingan di platform-platform tersebut. 

Operasi tersebut pertama kali ditemukan pada akhir tahun 2018 silam, di saat Electron Bot versi awal dikirimkan ke Microsoft Store sebagai ‘Album buatan Google Photos’, dan penerbitnya adalah perusahaan abal-abal Google LLC Entity. 

Sejak saat itu, pencipta malware telah menambahkan beberapa fitur baru dan kemampuan penghindaran deteksi tingkat lanjut, seperti pemuatan skrip dinamis. Malware itu ditulis dalam Electron, oleh karenanya dia bisa mengemulasikan perilaku browsing alami dan melakukan tindakan seperti layaknya pengunjung website asli. 

Metode yang digunakan adalah membuka jendela browser baru secara tersembunyi menggunakan mesin Chromium di framework Electron, menyetel header HTTP terkait, merender halaman HTML yang diminta, dan akhirnya melakukan pergerakan mouse seperti menggulir, mengklik dan mengetik di keyboard. 

Tujuan utama Electron Bot dalam kampanyenya kali ini seperti yang dianalisa oleh Check Point adalah:

  • SEO Poisoning – Menciptakan malware dan menyusupi situs yang memiliki peringkat tinggi di hasil pencarian Google.
  • Ad Clicking – Terhubung ke situs secara jarak jauh di latar belakang dan mengklik iklan yang tersembunyi.
  • Promosi akun media sosial – Memberikan traffic langsung ke konten tertentu di platform media sosial.
  • Promosi produk online – Meningkatkan peringkat toko dengan mengklik iklan yang ada.

Fungsi-fungsi tersebut ditawarkan sebagai layanan kepada mereka yang ingin meningkatkan keuntungan secara online dengan ilegal, sehingga memberikan keuntungan tidak langsung bagi pemilik malware. 

Check Point menemukan adanya bukti yang merujuk pada pelaku yang berada di Bulgaria, namun identitas atau lokasi pastinya belum terungkap. 

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend