Computer >> Máy Tính >  >> Hệ thống >> Windows

Lùi lại một bước trước khi tải xuống trò chơi từ Windows Store

Lùi lại một bước trước khi tải xuống trò chơi từ Windows Store

Nguồn: Nghiên cứu điểm kiểm tra

Là người dùng Windows, có lẽ bạn thích cài đặt ứng dụng hoặc trò chơi từ Microsoft Store. Và nếu bạn là người thường xuyên cài đặt trò chơi hoặc thậm chí là ứng dụng, đây là tin tức có thể khiến bạn lùi lại. Theo Check Point Research, một dòng phần mềm độc hại mới đã xâm nhập vào Windows hoặc Microsoft Store. Và, điều tồi tệ hơn nữa là nó đã lây nhiễm cho hàng nghìn máy tính trên toàn cầu.

Điểm nổi bật
– Một dòng phần mềm độc hại có tên Electron Bot đã lây nhiễm hơn 5000 PC trên toàn cầu

– Hầu hết nạn nhân đến từ Nga, Thụy Điển, Bermuda, Bulgaria và Tây Ban Nha

– Kẻ tấn công sử dụng phần mềm độc hại làm cửa hậu. Sau khi giành được quyền kiểm soát cỗ máy nạn nhân, họ sẽ có toàn quyền kiểm soát nó

– Các trò chơi trong Microsoft Store bị lây nhiễm phần mềm độc hại là bản sao của các trò chơi phổ biến như Subway Surfer và Temple Run

Và, con ma dường như vẫn chưa dừng lại. Nó đã trở lại. Đừng lo lắng! Chúng tôi sẽ không dọa bạn bằng những câu chuyện ma. Tuy nhiên, vấn đề ở đây là dòng phần mềm độc hại này ẩn dưới dạng các ứng dụng Windows Store hợp pháp và hơn thế nữa, nó có trên Microsoft Store.

Nhưng làm thế nào mà thậm chí có thể? Để một ứng dụng có thể chuyển sang Windows hoặc Microsoft Store, liệu có tiến hành kiểm tra nghiêm ngặt không? Và, nếu điều này đã xảy ra một lần và nó có thể xảy ra lần nữa, người dùng Windows có nên ngừng cài đặt ứng dụng từ Microsoft Store không? Chúng tôi sẽ trả lời tất cả những câu hỏi như vậy trong bài đăng này, vì vậy hãy đảm bảo rằng bạn đã đọc bài đăng này đến lần cuối cùng.

Điều này có thể khiến bạn quan tâm – Muốn biết phần mềm độc hại được thiết lập và đóng, Hãy xem bài đăng này từ nghiên cứu điểm kiểm tra

Nguy hiểm là gì?

Sau khi bị nhiễm, kẻ thù có thể giành quyền kiểm soát hoàn toàn máy bị nhiễm. Sau đó, họ có thể thực hiện các tương tác thời gian thực và thực hiện các lệnh từ xa. Mục tiêu của những kẻ tấn công như đã báo cáo là gian lận nhấp chuột và quảng cáo trên mạng xã hội. Vâng, bạn đã nghe chúng tôi nói đúng – Electron Bot hỗ trợ đăng ký tài khoản mới cũng như thích và bình luận trên các nền tảng như Google, Facebook, YouTube và Sound Cloud.

Theo phân tích của công ty nghiên cứu an ninh mạng CheckPoint, Electron Bot dường như có một loại chiến dịch mà thông qua đó nó thực hiện các mục tiêu như –

  • Quảng cáo sản phẩm-Trực tuyến-   Nạn nhân nhấp vào quảng cáo và tăng xếp hạng cửa hàng
  • Nhấp vào quảng cáo-   Máy bị nhiễm được kết nối với các trang web từ xa ở chế độ nền và sau đó các quảng cáo không thể xem được được nhấp vào
  • Ngộ độc SEO – Hãy tưởng tượng một trang web bị nhiễm phần mềm độc hại xếp hạng cao trong công cụ tìm kiếm. Vâng, phần mềm độc hại Electron Bot biến trí tưởng tượng này thành hiện thực.
  • Quảng cáo trên mạng xã hội – Hướng lưu lượng truy cập trực tiếp vào nội dung cụ thể trên tài khoản mạng xã hội của nạn nhân.

Những việc bạn có thể làm để tránh xa phần mềm độc hại Electron Bot

– Phần mềm chống vi-rút là nhu cầu cấp bách

Một chương trình Chống vi-rút có thể hữu ích trong việc ngăn chặn việc thực thi phần mềm độc hại. Vì vậy, với tư cách là tuyến phòng thủ đầu tiên, điều quan trọng là phải có tính năng Bảo vệ chống vi-rút chạy bên trong máy tính của bạn. Chẳng hạn, Systweak Antivirus là một trong những Antivirus tốt nhất cho hệ điều hành Windows. Đây là bài đánh giá toàn diện từ trong ra ngoài về Systweak Antivirus . Nó cung cấp khả năng bảo vệ theo thời gian thực chống lại các mối đe dọa độc hại và ngay khi nhận thấy mối đe dọa, nó sẽ nhanh chóng loại bỏ nó. Thêm vào độ tin cậy của nó là cơ sở dữ liệu được cập nhật thường xuyên. Vì vậy, phần mềm độc hại dù mới hay phức tạp đến đâu thì cũng không thể qua mắt được Systweak Antivirus.

Systweak Antivirus hoạt động như thế nào?

1. Tải xuống và chạy Systweak Antivirus

2. Nhấp vào Bắt đầu quét nút

Lùi lại một bước trước khi tải xuống trò chơi từ Windows Store

3. Chọn chế độ quét – Nhanh, Sâu hoặc Tùy chỉnh

Lùi lại một bước trước khi tải xuống trò chơi từ Windows Store

Đó là nó! Nếu có mối đe dọa, nó sẽ bị xóa và sẽ không còn khiến bạn hoặc PC của bạn sợ hãi nữa

– Đảm bảo rằng ứng dụng hoặc trò chơi đến từ một nhà phát triển chân chính

Có gì trong tên? Trong trường hợp này, thực sự, có rất nhiều trong tên. Trước khi bạn nhấn nút cài đặt đó, sẽ không hại gì khi chạy một chút kiểm tra lý lịch đối với trò chơi hoặc ứng dụng bạn đang cài đặt. Hãy chắc chắn rằng đó là trò chơi chính xác mà bạn muốn cài đặt. Ngoài ra, hãy thu thập một ít thông tin về nhà phát triển và liệu họ có xuất hiện trên tin tức vì những lý do không hay không.

– Bài đánh giá rất quan trọng

Như chúng tôi đã nói, hãy cẩn thận nếu trò chơi hoặc ứng dụng nổi tiếng là phát tán các mối đe dọa độc hại và ví dụ đầu tiên là các bài đánh giá. Nếu ứng dụng có các bài đánh giá nhất quán tốt mà ít nhất không có người đánh giá nào nói về việc "lan truyền các mối đe dọa độc hại", thì bạn có thể tiếp tục, nếu không, tốt hơn hết là bạn nên tránh xa ứng dụng.

Máy tính của tôi đã bị xâm phạm – Tôi phải làm gì?

Như Check Point Research đã đề xuất, đây là một số điều bạn có thể làm để làm sạch máy bị nhiễm virus và ngăn thiệt hại lan rộng hơn nữa –

● Gỡ cài đặt ứng dụng hoàn toàn

Tại đây, bạn có thể làm theo các bước được đề cập bên dưới hoặc bổ sung thêm một chương trình gỡ cài đặt của bên thứ ba có hiệu lực, chương trình này thậm chí sẽ giúp bạn loại bỏ các phần còn lại –

1. Mở Cài đặt

Lùi lại một bước trước khi tải xuống trò chơi từ Windows Store

2. Truy cập Ứng dụng

3. Định vị ứng dụng và nhấp vào Gỡ cài đặt nút

Lùi lại một bước trước khi tải xuống trò chơi từ Windows Store

● Xóa tệp LNK có trong Thư mục Khởi động

  1. Trong thanh địa chỉ của Windows Explorer, gõ cái này

C:\Users\\AppData\Microsoft\Windows\Start Menu\Programs\Startup

  1. Xóa các thư mục sau –

Định vị Skype.lnk tệp hoặc WindowsSecurityUpdate.Lnk và xóa nó

● Loại bỏ thư mục gói phần mềm độc hại

  1. Trong thanh địa chỉ của Windows Explorer, hãy nhập cái này – C:\Users\\AppData\Local\Packages
  1. Định vị các thư mục sau và xóa chúng ngay lập tức –

“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”

“Microsoft.Windows.Skype_cw5n1h2txyewy”

Kết thúc

Mục đích của bài đăng này về phần mềm độc hại Electron Bot trên Microsoft Store không phải là để làm bạn sợ hãi hoặc ngăn bạn cài đặt trò chơi và ứng dụng. Bởi vì hãy đối mặt với nó – Trong thời đại ngày nay, mọi thứ đều có thể xảy ra. Những kẻ tấn công có thể tiếp tục lây nhiễm các mối đe dọa độc hại cho các nền tảng như vậy, nhưng nếu bạn không mất cảnh giác và làm theo một số kiểm tra đơn giản như chúng tôi đã đề cập ở trên, PC của bạn có thể không bao giờ bị lây nhiễm ngay từ đầu.

Nếu bạn thích bài đăng, hãy giơ ngón tay cái lên, bình luận quan điểm của bạn và đừng giữ lòng tốt cho riêng mình, thay vào đó hãy chia sẻ bài đăng này với mọi người mà bạn quan tâm. Để biết thêm nội dung thú vị, hấp dẫn và nhiều thông tin liên quan đến công nghệ, hãy tiếp tục đọc WeTheGeek. Theo dõi chúng tôi trên mạng xã hội – Facebook, Instagram và YouTube.


Dòng phần mềm độc hại là bóng ma từ quá khứ
Đây không phải là lần đầu tiên Electron Bot xuất hiện. Nó xuất hiện trở lại vào cuối năm 2018 khi tự giới thiệu mình là một bot nhấp vào quảng cáo. Hơn nữa, nó đã ngụy trang thành một ứng dụng hợp pháp và vào thời điểm đó, nó đã ngụy trang thành “Album của Google Photos”