Electron Bot

Una minaccia dannosa chiamata Electron Bot, che è dotato di funzionalità complete di acquisizione del sistema, è riuscita a infiltrarsi e viene diffusa tramite lo store ufficiale di Microsoft. Per aggirare le misure di sicurezza del negozio e attirare le vittime, gli aggressori si affidano alla clonazione di applicazioni popolari, principalmente giochi, come Temple Run e Subway Surfer. Secondo un rapporto di Check Point Research, l'Electron Bot è riuscito a infettare oltre 5000 dispositivi sparsi in 20 paesi diversi.

Una volta stabilita sul dispositivo della vittima, la minaccia sembra essere utilizzata principalmente come malware che avvelena la SEO. In pratica, ciò significa che gli hacker abusano del loro controllo sul dispositivo per impossessarsi degli account dei social media della vittima, inclusi Facebook, Google, Soundcloud e altri. Gli aggressori possono anche creare nuovi account, lasciare commenti e altre interazioni sui social media in tempo reale.

Inoltre, Electron Bot può fungere da ad-clicker simulando i clic su siti Web remoti, molto probabilmente come un modo per generare entrate pubblicitarie Pay-Per-Click (PPC) per i suoi operatori. Il comportamento della minaccia è abbastanza sofisticato da evitare di essere segnalato dalle difese del sito web. Grazie alla sua natura modulare e al fatto che la maggior parte degli script di controllo vengono caricati dinamicamente in fase di esecuzione, gli aggressori possono modificare facilmente il comportamento e le capacità della minaccia.

Un portavoce di Microsoft ha dichiarato che l'azienda è a conoscenza del problema e intraprenderà le azioni appropriate per proteggere i propri clienti.