Elektron bot

En skadelig trussel ved navn Electro Bot, som er utstyrt med full systemovertakelsesevne, har klart å infiltrere og spres via Microsofts offisielle butikk. For å omgå butikkens sikkerhetstiltak og tiltrekke seg ofre, er angriperne avhengige av kloning av populære applikasjoner, for det meste spill, som Temple Run og Subway Surfer. I følge en rapport fra Check Point Research har Electron Bot klart å infisere over 5000 enheter spredt over 20 forskjellige land.

Når den først er etablert på offerets enhet, ser det ut til at trusselen hovedsakelig brukes som SEO-forgiftende malware. I praksis betyr dette at hackerne misbruker sin kontroll over enheten til å overta offerets sosiale mediekontoer, inkludert Facebook, Google, Soundcloud med flere. Angriperne kan også opprette nye kontoer, legge igjen kommentarer og andre sosiale medier-interaksjoner i sanntid.

I tillegg kan Electron Bot fungere som en annonseklikker ved å simulere klikk på eksterne nettsteder, mest sannsynlig som en måte å generere Pay-Per-Click (PPC) annonseinntekter for sine operatører. Oppførselen til trusselen er sofistikert nok til å unngå å bli flagget av nettsideforsvar. På grunn av dens modulære natur og det faktum at de fleste av de kontrollerende skriptene lastes dynamisk på kjøretid, har angriperne lov til å enkelt endre oppførselen og egenskapene til trusselen.

En talsperson fra Microsoft har uttalt at selskapet er klar over problemet og vil iverksette passende tiltak for å beskytte kundene sine.