Електронен бот

Увреждаща заплаха на име Electro Bot, която е оборудвана с пълни възможности за поглъщане на системата, успя да проникне и се разпространява чрез официалния магазин на Microsoft. За да заобиколят мерките за сигурност на магазина и да привлекат жертви, нападателите разчитат на клониране на популярни приложения, предимно игри, като Temple Run и Subway Surfer. Според доклад на Check Point Research, Electron Bot е успял да зарази над 5000 устройства, разпространени в 20 различни страни.

Веднъж установена на устройството на жертвата, заплахата изглежда се използва главно като злонамерен софтуер, отравящ SEO. На практика това означава, че хакерите злоупотребяват с контрола си върху устройството, за да превземат акаунтите на жертвата в социалните мрежи, включително Facebook, Google, Soundcloud и др. Нападателите също могат да създават нови акаунти, да оставят коментари и други взаимодействия в социалните медии в реално време.

В допълнение, Electron Bot може да действа като кликер върху реклами, като симулира кликвания върху отдалечени уебсайтове, най-вероятно като начин за генериране на приходи от реклами с плащане на клик (PPC) за своите оператори. Поведението на заплахата е достатъчно сложно, за да не бъде маркирано от защитите на уебсайта. Поради модулния си характер и факта, че повечето от неговите контролиращи скриптове се зареждат динамично по време на изпълнение, на нападателите е позволено лесно да променят поведението и възможностите на заплахата.

Говорител на Microsoft заяви, че компанията е наясно с проблема и ще предприеме подходящи действия, за да защити своите клиенти.