Electron Bot

Electron Bot नामक एक हानिकारक खतरा, जो पूर्ण सिस्टम अधिग्रहण क्षमताओं से लैस है, घुसपैठ करने में कामयाब रहा है और इसे माइक्रोसॉफ्ट के आधिकारिक स्टोर के माध्यम से फैलाया जा रहा है। स्टोर के सुरक्षा उपायों को दरकिनार करने और पीड़ितों को आकर्षित करने के लिए, हमलावर लोकप्रिय एप्लिकेशन, ज्यादातर गेम, जैसे टेंपल रन और सबवे सर्फर के क्लोनिंग पर भरोसा करते हैं। चेक प्वाइंट रिसर्च की एक रिपोर्ट के अनुसार, Electron Bot 20 विभिन्न देशों में फैले 5000 से अधिक उपकरणों को संक्रमित करने में कामयाब रहा है।

एक बार पीड़ित के डिवाइस पर स्थापित हो जाने के बाद, ऐसा प्रतीत होता है कि खतरा मुख्य रूप से SEO-विषाक्तता मैलवेयर के रूप में उपयोग किया जाता है। व्यवहार में, इसका मतलब है कि हैकर्स डिवाइस पर अपने नियंत्रण का दुरुपयोग करते हुए पीड़ित के सोशल मीडिया अकाउंट्स पर कब्जा कर लेते हैं, जिसमें फेसबुक, गूगल, साउंडक्लाउड और बहुत कुछ शामिल हैं। हमलावर वास्तविक समय में नए खाते भी बना सकते हैं, टिप्पणियां छोड़ सकते हैं और अन्य सोशल मीडिया पर बातचीत कर सकते हैं।

इसके अलावा, Electron Bot दूरस्थ वेबसाइटों पर क्लिकों का अनुकरण करके एक विज्ञापन-क्लिकर के रूप में कार्य कर सकता है, इसके ऑपरेटरों के लिए भुगतान-प्रति-क्लिक (पीपीसी) विज्ञापन राजस्व उत्पन्न करने के तरीके के रूप में सबसे अधिक संभावना है। वेबसाइट सुरक्षा द्वारा ध्वजांकित होने से बचने के लिए खतरे का व्यवहार काफी परिष्कृत है। इसकी मॉड्यूलर प्रकृति और इस तथ्य के कारण कि इसकी अधिकांश नियंत्रित स्क्रिप्ट रन टाइम पर गतिशील रूप से लोड होती हैं, हमलावरों को खतरे के व्यवहार और क्षमताओं को आसानी से संशोधित करने की अनुमति होती है।

माइक्रोसॉफ्ट के एक प्रवक्ता ने कहा है कि कंपनी इस मुद्दे से अवगत है और अपने ग्राहकों की सुरक्षा के लिए उचित कदम उठाएगी।