Electron Bot

Az Electro Bot névre keresztelt, teljes rendszerátvételi képességgel felvértezett fenyegetésnek sikerült beszivárognia, és a Microsoft hivatalos áruházán keresztül terjed. Az áruház biztonsági intézkedéseinek megkerülése és az áldozatok vonzása érdekében a támadók népszerű alkalmazások klónozására támaszkodnak, főleg játékokra, mint például a Temple Run és a Subway Surfer. A Check Point Research jelentése szerint az Electron Bot több mint 5000 eszközt sikerült megfertőznie 20 különböző országban.

Miután megállapították az áldozat eszközén, a fenyegetést elsősorban SEO-mérgező kártevőként használják. A gyakorlatban ez azt jelenti, hogy a hackerek visszaélnek az eszköz feletti irányításukkal, hogy átvegyék az áldozat közösségi média fiókjait, beleértve a Facebookot, a Google-t, a Soundcloudot és egyebeket. A támadók új fiókokat is létrehozhatnak, megjegyzéseket írhatnak és más közösségi média interakciókat is folytathatnak valós időben.

Ezen túlmenően az Electron Bot reklámkattintóként is működhet azáltal, hogy szimulálja a kattintásokat távoli weboldalakon, valószínűleg azért, hogy kattintásonkénti fizetős (PPC) hirdetési bevételt generáljon üzemeltetői számára. A fenyegetés viselkedése elég kifinomult ahhoz, hogy elkerülje a webhely védelme általi megjelölését. Moduláris jellege és az a tény, hogy a legtöbb vezérlő szkript futás közben dinamikusan töltődik be, a támadók könnyen módosíthatják a fenyegetés viselkedését és képességeit.

A Microsoft szóvivője kijelentette, hogy a vállalat tisztában van a problémával, és megteszi a megfelelő lépéseket ügyfelei védelmében.