Jos luulit kaikkien Microsoftin sovellusten olevan turvallisia, olet väärässä.
Huolimatta siitä, että Microsoft valvoo Microsoft Storessa olevia ohjelmia ja sovelluksia ja jopa tarkistaa sieltä löytyvät ohjelmat, hämäräperäiset hahmot ja tietoverkkorikolliset onnistuvat silti ujuttamaan haittaohjelmia ja muuta haitallista Microsoft Storeen.
LUE MYÖS: Varo: Väärennetty Windows 11 -päivitys liikkeellä
Tietoturvayritys Check Point Software on löytänyt uudentyyppisen haittaohjelman, joka leviää Microsoftin virallisessa sovellus- ja pelikaupassa Microsoft Storessa.
Haittaohjelmat jäljittelevät suosittuja pelejä
Tässä haittaohjelma näyttää suositulta peliltä. PC-pelien sijasta käyttäjiä uhkaavat kuitenkin vakavat haittaohjelmat.
Check Point Softwaren mukaan uuden haittaohjelman nimi on Electron-Bot, ja se löytyy lukuisista väärennetyistä sovelluksista, jotka tekeytyvät suosituiksi peleiksi.
Niitä ovat esimerkiksi Subway Surferin ja Temple Runin kaltaiset pelit, joita miljoonat ihmiset pelaavat ympäri maailmaa.
LUE MYÖS: Löydä oikea sovellus – ja vältä väärät
Tässä on yksi haittaohjelman sisältävistä väärennetyistä peleistä.
© Check Point SoftwareToistaiseksi Check Point Software on löytänyt haittaohjelmia peleistä, jotka näyttävät samalta kuin Temple Run, Subway Surfer, Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games ja bizon case.
Haittaohjelma päätyy yhä useammalle
Check Point Softwaren mukaan noin 5 000 käyttäjää on tähän mennessä saanut uuden haittaohjelman.
LUE MYÖS: Varo: Edge-päivitys ujuttaa kiristyshaittaohjelman tietokoneellesi
"Electron-Bot on helposti saatavilla virallisen Microsoft Store -alustan kautta ja muistuttaa suosittua peliä, joten odotamme valitettavasti sen uhriksi joutuneiden käyttäjien määrän kasvavan", sanoo Niels Zimmer Poulsen, Head of Security Engineering Check Point Softwarella.
Tietoturvayhtiön mukaan haittaohjelma mahdollistaa muiden pääsyn pahaa-aavistamattomien käyttäjien tileille muun muassa Facebookissa, Googlessa ja SoundCloudissa.
Haittaohjelman poistaminen
Jos epäilet ladanneesin jonkin haittaohjelman sisältävistä sovelluksista, toimi seuraavasti:
LUE MYÖS: Se muistuttaa tietoturvasovellusta, mutta se voi tyhjentää tilisi
Mene tietokoneen Asetuksiin ja valitse Sovellukset. Etsi sovellus luettelosta ja valitse Poista.
Poista sitten sovelluksen kansio. Se tapahtuu siirtymällä osoitteeseen C:\Käyttäjät\<käyttäjänimi>\AppData\Local\Packages. Etsi sieltä toinen seuraavista kansioista ja poista se:
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy” ja “Microsoft.Windows.Skype_cw5n1h2txyewy”
Poista lopuksi LNK-tiedosto aloitusvalikosta. Mene osoitteeseen C:\Käyttäjät\<käyttäjänimi>\AppData\Microsoft\Windows\Start Menu\Programs\Startup.
Etsi sitten tiedosto, jonka nimi on joko Skype.lnk tai WindowsSecurityUpdate.lnk ja poista se.
Muista myös, että tietokone kannattaa suojata tietoturvapaketillamme, joka löytyy Etunurkasta täältä. Tämä estää haittaohjelmien pääsyn tietokoneelle, sillä tietoturvaohjelmat estävät väärennetyt ja vaaralliset ohjelmat ja sovellukset.
