Electron Bot

En skadelig trussel ved navn Electron Bot, som er udstyret med fuld systemovertagelseskapacitet, har formået at infiltrere og spredes via Microsofts officielle butik. For at omgå butikkens sikkerhedsforanstaltninger og tiltrække ofre, er angriberne afhængige af kloning af populære applikationer, for det meste spil, såsom Temple Run og Subway Surfer. Ifølge en rapport fra Check Point Research har Electron Bot formået at inficere over 5000 enheder fordelt på 20 forskellige lande.

Når først den er etableret på offerets enhed, ser truslen ud til primært at blive brugt som SEO-forgiftende malware. I praksis betyder det, at hackerne misbruger deres kontrol over enheden til at overtage ofrets konti på sociale medier, herunder Facebook, Google, Soundcloud med flere. Angriberne kan også oprette nye konti, efterlade kommentarer og andre sociale medier interaktioner i realtid.

Derudover kan Electron Bot fungere som en annonceklikker ved at simulere klik på eksterne websteder, højst sandsynligt som en måde at generere Pay-Per-Click (PPC) annonceindtægter for sine operatører. Truslens adfærd er sofistikeret nok til at undgå at blive markeret af hjemmesidens forsvar. På grund af dens modulære karakter og det faktum, at de fleste af dets kontrollerende scripts indlæses dynamisk på køretid, har angriberne lov til nemt at ændre truslens adfærd og muligheder.

En talsmand fra Microsoft har udtalt, at virksomheden er opmærksom på problemet og vil træffe passende foranstaltninger for at beskytte sine kunder.