Threat Database Backdoors Elektroninis botas

Elektroninis botas

Žalinga grėsmė, pavadinta Electro Bot, kuri aprūpinta visomis sistemos perėmimo galimybėmis, sugebėjo įsiskverbti ir yra platinama per oficialią „Microsoft“ parduotuvę. Siekdami apeiti parduotuvės saugumo priemones ir pritraukti aukų, užpuolikai naudojasi populiarių programų klonavimu, dažniausiai žaidimais, tokiais kaip Temple Run ir Subway Surfer. Remiantis „Check Point Research“ ataskaita, „Electron Bot“ sugebėjo užkrėsti daugiau nei 5000 įrenginių, esančių 20 skirtingų šalių.

Nustačius aukos įrenginyje, grėsmė dažniausiai naudojama kaip SEO nuodijanti kenkėjiška programa. Praktiškai tai reiškia, kad įsilaužėliai piktnaudžiauja įrenginio valdymu, kad perimtų aukos socialinių tinklų paskyras, įskaitant Facebook, Google, Soundcloud ir kt. Užpuolikai taip pat gali sukurti naujas paskyras, palikti komentarus ir bendrauti su socialine žiniasklaida realiuoju laiku.

Be to, „Electron Bot“ gali veikti kaip skelbimų spustelėjas, imituodamas paspaudimus nuotolinėse svetainėse, greičiausiai kaip būdas generuoti savo operatoriams mokamas už paspaudimą (PPC) pajamas iš skelbimų. Grėsmės elgesys yra pakankamai sudėtingas, kad būtų išvengta svetainės apsaugos priemonių. Dėl modulinio pobūdžio ir to, kad dauguma jo valdymo scenarijų įkeliami dinamiškai vykdymo metu, užpuolikai gali lengvai keisti grėsmės elgesį ir galimybes.

„Microsoft“ atstovas spaudai pareiškė, kad bendrovė žino apie problemą ir imsis atitinkamų veiksmų, kad apsaugotų savo klientus.

Tendencijos

Labiausiai žiūrima

Įkeliama...