إلكترون بوت

تهديد ضار يدعى Electro Bot ، مزود بقدرات كاملة للسيطرة على النظام ، تمكن من التسلل وينتشر عبر متجر Microsoft الرسمي. لتجاوز الإجراءات الأمنية في المتجر وجذب الضحايا ، يعتمد المهاجمون على استنساخ التطبيقات الشائعة ، ومعظمها ألعاب ، مثل Temple Run و Subway Surfer. وفقًا لتقرير صادر عن Check Point Research ، تمكن Electron Bot من إصابة أكثر من 5000 جهاز منتشر في 20 دولة مختلفة.

بمجرد إثباته على جهاز الضحية ، يبدو أنه يتم استخدام التهديد كبرنامج ضار لتسمم محركات البحث بشكل أساسي. في الممارسة العملية ، هذا يعني أن المتسللين يسيئون استخدام سيطرتهم على الجهاز للاستيلاء على حسابات وسائل التواصل الاجتماعي للضحية ، بما في ذلك Facebook و Google و Soundcloud والمزيد. يمكن للمهاجمين أيضًا إنشاء حسابات جديدة وترك التعليقات والتفاعلات الأخرى على وسائل التواصل الاجتماعي في الوقت الفعلي.

بالإضافة إلى ذلك ، يمكن أن يعمل Electron Bot كنقر على الإعلانات من خلال محاكاة النقرات على مواقع الويب البعيدة ، على الأرجح كطريقة لتوليد عائدات إعلانات الدفع لكل نقرة (PPC) لمشغليها. يعتبر سلوك التهديد معقدًا بدرجة كافية لتجنب الإبلاغ عنه من قبل دفاعات الموقع. نظرًا لطبيعتها المعيارية وحقيقة أن معظم البرامج النصية المتحكم بها يتم تحميلها ديناميكيًا في وقت التشغيل ، يُسمح للمهاجمين بتعديل سلوك التهديد وقدراته بسهولة.

صرح متحدث باسم Microsoft أن الشركة على علم بالمشكلة وستتخذ الإجراءات المناسبة لحماية عملائها.