Elektronový bot

Škodlivá hrozba jménem Electro Bot, která je vybavena plnou schopností převzetí systému, se podařilo infiltrovat a šíří se prostřednictvím oficiálního obchodu společnosti Microsoft. Aby obešli bezpečnostní opatření obchodu a přilákali oběti, útočníci spoléhají na klonování populárních aplikací, většinou her, jako je Temple Run a Subway Surfer. Podle zprávy Check Point Research se Electron Botovi podařilo infikovat více než 5000 zařízení ve 20 různých zemích.

Jakmile se hrozba objeví na zařízení oběti, zdá se, že se používá hlavně jako malware otravující SEO. V praxi to znamená, že hackeři zneužívají svou kontrolu nad zařízením k převzetí účtů obětí na sociálních sítích, včetně Facebooku, Googlu, Soundcloudu a dalších. Útočníci také mohou vytvářet nové účty, zanechávat komentáře a další interakce na sociálních sítích v reálném čase.

Kromě toho může Electron Bot fungovat jako klikač na reklamy tím, že simuluje kliknutí na vzdálených webových stránkách, s největší pravděpodobností jako způsob, jak svým provozovatelům generovat příjmy z reklamy Pay-Per-Click (PPC). Chování hrozby je dostatečně sofistikované na to, aby nebylo označeno ochranou webových stránek. Díky modulární povaze a skutečnosti, že většina jeho řídicích skriptů se načítá dynamicky za běhu, mohou útočníci snadno upravovat chování a schopnosti hrozby.

Mluvčí společnosti Microsoft uvedl, že společnost si je tohoto problému vědoma a podnikne příslušná opatření na ochranu svých zákazníků.