సోషల్ మీడియా అకౌంటులను నియంత్రించగల కొత్త మాల్వేర్! మరింత జాగ్రత్తగా ఉండాలి..

కొత్త మాల్‌వేర్‌లో ఏదో తేడా ఉంది. ఇది వినియోగదారుల యొక్క వ్యక్తిగత సమాచారాన్ని దొంగిలించడానికి బదులు వారి యొక్క సోషల్ మీడియా అకౌంటులపై నియంత్రణను పొందుతుంది. సెక్యూరిటీ రీసెర్చ్ సంస్థ చెక్ పాయింట్ రీసెర్చ్ (CPR) తన తాజా నివేదికలో ఫేస్‌బుక్, గూగుల్, సౌండ్‌క్లౌడ్ మరియు యూట్యూబ్‌తో సహా వినియోగదారుల సోషల్ మీడియా అకౌంటులపై నియంత్రణను పొందగల సామర్థ్యం ఉన్న 'ఎలక్ట్రాన్ బాట్'గా పిలువబడే కొత్త మాల్వేర్‌ను గుర్తించడం జరిగింది.

మైక్రోసాఫ్ట్ అధికారిక స్టోర్ ద్వారా పంపిణీ చేయబడుతున్న కొత్త మాల్వేర్ ఇప్పటికే 5,000 మెషీన్లను ప్రభావితం చేసిందని భద్రతా పరిశోధన సంస్థ తన నివేదికలో పేర్కొంది. "ఈ ఎలక్ట్రాన్ బాట్ కొత్త మాల్వేర్ ఫేస్‌బుక్, గూగుల్ మరియు సౌండ్ క్లౌడ్‌లో సోషల్ మీడియా అకౌంటులను నియంత్రించడం మరియు దాడి చేసే కమాండ్‌లను నిరంతరం అమలు చేస్తుంది. మాల్వేర్ కొత్త అకౌంటులను నమోదు చేయగలదు, లాగిన్ చేయగలదు, కామెంట్స్ చేయవచ్చు మరియు ఇతర పోస్ట్‌లను "లైక్" చేయగలదు" అని కంపెనీ తన నివేదికలో రాసింది.

ఎలక్ట్రాన్ బాట్ మాల్వేర్ అంటే ఏమిటి?

కొన్ని నివేదికల ప్రకారం ఎలక్ట్రాన్ బాట్ అనేది మాడ్యులర్ SEO విషపూరిత మాల్వేర్. ఇది సోషల్ మీడియా ప్రమోషన్ మరియు క్లిక్ ఫ్రాడ్ కోసం ఉపయోగించబడుతుంది. ఇది ప్రధానంగా మైక్రోసాఫ్ట్ స్టోర్ ద్వారా డజన్ల కొద్దీ అప్లికేషన్‌లను ఉపయోగించి పంపిణీ చేయబడుతుంది. ముఖ్యంగా అధికంగా గేమ్‌ల ద్వారా పంపిణి చేయబడుతుంది. ఈ గేమ్‌లను దాడి చేసేవారు నిరంతరం అప్‌లోడ్ చేస్తారు. "గుర్తింపును నివారించడానికి మాల్వేర్‌ను నియంత్రించే చాలా స్క్రిప్ట్‌లు దాడి చేసేవారి సర్వర్‌ల నుండి రన్ టైమ్‌లో డైనమిక్‌గా లోడ్ చేయబడతాయి. ఇది మాల్వేర్ యొక్క పేలోడ్‌ను సవరించడానికి మరియు ఏ సమయంలోనైనా బాట్‌ల ప్రవర్తనను మార్చడానికి దాడి చేసేవారిని అనుమతిస్తుంది" అని నివేదిక పేర్కొంది.

Electron Bot మాల్వేర్ ఎలా పని చేస్తుంది?

మైక్రోసాఫ్ట్ స్టోర్ నుండి డౌన్‌లోడ్ చేయబడిన సోకిన అప్లికేషన్‌ను ఇన్‌స్టాల్ చేయడంతో ఎలక్ట్రాన్ బాట్ మాల్వేర్ ఇన్‌ఫెక్షన్ చెయిన్ మొదలవుతుందని CPR చెబుతోంది. మైక్రోసాఫ్ట్ స్టోర్ నుండి డౌన్‌లోడ్ చేయబడిన గేమ్‌ను వినియోగదారు ప్రారంభించినప్పుడు దాడి చేసేవారి సర్వర్ నుండి బ్యాక్ గ్రౌండ్ లో జావాస్క్రిప్ట్ డ్రాపర్ డైనమిక్‌గా లోడ్ చేయబడుతుంది. ఇది మాల్వేర్‌ను డౌన్‌లోడ్ చేయడం మరియు ఇన్‌స్టాల్ చేయడం మరియు స్టార్టప్ ఫోల్డర్‌పై పట్టుదల వంటి అనేక చర్యలను అమలు చేస్తుంది. తదుపరి సిస్టమ్ స్టార్టప్‌లో మాల్వేర్ ప్రారంభించబడుతుంది. ఇది ప్రారంభించబడిన తర్వాత ఇది C&C డొమైన్ ఎలక్ట్రాన్ బాట్‌తో కనెక్షన్‌ని ఏర్పరుస్తుంది. దీని తరువాత వినియోగదారుల సోషల్ మీడియా అకౌంటులను నియంత్రించడంతో పాటు ఫంక్షన్‌ల సెట్‌తో డైనమిక్ జావాస్క్రిప్ట్ పేలోడ్‌ను అందుకుంటుంది.

Electron Bot మాల్వేర్ నుంచి రక్షించుకోవడం ఎలా?

ఎలక్ట్రాన్ బాట్ మాల్వేర్ బారిన పడకుండా ఉండటానికి కొన్ని ఉత్తమ మార్గాలు ఉన్నాయి. ఇందులో భాగంగా తక్కువ మొత్తంలో గల సమీక్షల యాప్‌ను డౌన్‌లోడ్ చేయడాన్ని నివారించడం. అలాగే మంచి, స్థిరమైన మరియు నమ్మదగిన సమీక్షలతో కూడిన యాప్‌లను ఎంచుకోవాలి. అలాగే అసలు పేరుకి సారూప్యంగా లేని అనుమానాస్పద నామకరణ యాప్ ను ఎంచుకోకపోవడం ఉత్తమం.

మీరు ఈ మాల్వేర్ బారిన పడినట్లయితే ఇప్పటికే సోకిన మెషీన్‌లను శుభ్రం చేయడానికి కింది పద్దతులను అనుసరించండి.

- ముందుగా మైక్రోసాఫ్ట్ స్టోర్ నుండి డౌన్‌లోడ్ చేసిన యాప్‌ను వెంటనే తొలగించండి.

- మాల్వేర్ ప్యాకేజీ ఫోల్డర్‌ను తీసివేయండి. అలా చేయడానికి ఈ మార్గాన్ని అనుసరించండి: C:Users\AppDataLocalPackages లకు వెళ్లండి > క్రింది ఫోల్డర్‌లలో దాని కోసం వెతకండి మరియు దాన్ని తీసివేయండి.

- స్టార్ట్ అప్ ఫోల్డర్ నుండి అనుబంధిత LNK ఫైల్‌ను తీసివేయండి. అలా చేయడానికి ఈ మార్గాన్ని అనుసరించండి: C:Users\AppDataMicrosoftWindowsStart MenuProgramsStartup >కి వెళ్లి Skype.lnk లేదా WindowsSecurityUpdate.lnk అనే ఫైల్ కోసం చూడండి మరియు దాన్ని తొలగించండి.