בוט אלקטרוני
איום מזיק בשם Electro Bot, המצויד ביכולות מלאות של השתלטות על המערכת, הצליח לחדור ומופץ דרך החנות הרשמית של מיקרוסופט. כדי לעקוף את אמצעי האבטחה של החנות ולמשוך קורבנות, התוקפים מסתמכים על שיבוט אפליקציות פופולריות, בעיקר משחקים, כמו Temple Run ו-Subway Surfer. על פי דיווח של צ'ק פוינט מחקר, ה-Electron Bot הצליח להדביק למעלה מ-5000 מכשירים הפרוסים על פני 20 מדינות שונות.
לאחר שהוקם במכשיר של הקורבן, נראה שהאיום משמש בעיקר כתוכנה זדונית הרעלת SEO. בפועל, המשמעות היא שההאקרים מנצלים לרעה את שליטתם במכשיר כדי להשתלט על חשבונות המדיה החברתית של הקורבן, לרבות פייסבוק, גוגל, סאונדקלאוד ועוד. התוקפים יכולים גם ליצור חשבונות חדשים, להשאיר הערות ואינטראקציות אחרות במדיה החברתית בזמן אמת.
בנוסף, ה-Electron Bot יכול לפעול כקליק על מודעה על ידי סימולציה של קליקים באתרים מרוחקים, ככל הנראה כדרך לייצר הכנסות ממודעות תשלום לפי קליק (PPC) עבור המפעילים שלו. התנהגות האיום מתוחכמת מספיק כדי להימנע מסומן על ידי הגנות האתר. בשל אופיו המודולרי והעובדה שרוב הסקריפטים השולטים בו נטענים באופן דינמי בזמן ריצה, התוקפים רשאים לשנות בקלות את ההתנהגות והיכולות של האיום.
דובר מבית מיקרוסופט הצהיר כי החברה מודעת לנושא ותנקוט בפעולות מתאימות כדי להגן על לקוחותיה.
