전자봇

전체 시스템 탈취 기능을 갖춘 Electro Bot이라는 치명적인 위협이 침투하여 Microsoft 공식 스토어를 통해 확산되고 있습니다. 상점의 보안 조치를 우회하고 희생자를 유인하기 위해 공격자는 주로 Temple Run 및 Subway Surfer와 같은 인기 있는 애플리케이션 복제에 의존합니다. Check Point Research의 보고서에 따르면 Electron Bot은 20개국에 걸쳐 5000개 이상의 장치를 감염시키는 데 성공했습니다.

피해자의 기기에 일단 구축되면 이 위협은 주로 SEO 중독 악성코드로 사용되는 것으로 보입니다. 실제로 이것은 해커가 Facebook, Google, Soundcloud 등을 포함한 피해자의 소셜 미디어 계정을 탈취하기 위해 장치에 대한 제어를 남용한다는 것을 의미합니다. 공격자는 또한 실시간으로 새 계정을 만들고 댓글 및 기타 소셜 미디어 상호 작용을 남길 수 있습니다.

또한 Electron Bot은 원격 웹사이트의 클릭을 시뮬레이션하여 광고 클릭기 역할을 할 수 있으며, 이는 운영자를 위한 PPC(Pay-Per-Click) 광고 수익을 생성하는 방법일 가능성이 큽니다. 위협의 행동은 웹사이트 방어에 의해 플래그가 지정되는 것을 피할 수 있을 정도로 정교합니다. 모듈식 특성과 대부분의 제어 스크립트가 런타임에 동적으로 로드된다는 사실 때문에 공격자는 위협의 동작과 기능을 쉽게 수정할 수 있습니다.

Microsoft의 대변인은 회사가 이 문제를 인지하고 있으며 고객을 보호하기 위해 적절한 조치를 취할 것이라고 말했습니다.