Threat Database Backdoors Electron Bot

Electron Bot

Een schadelijke dreiging genaamd Electron Bot, die is uitgerust met volledige systeemovernamemogelijkheden, is erin geslaagd te infiltreren en wordt verspreid via de officiële winkel van Microsoft. Om de veiligheidsmaatregelen van de winkel te omzeilen en slachtoffers aan te trekken, vertrouwen de aanvallers op het klonen van populaire applicaties, voornamelijk games, zoals Temple Run en Subway Surfer. Volgens een rapport van Check Point Research is de Electron Bot erin geslaagd om meer dan 5000 apparaten verspreid over 20 verschillende landen te infecteren.

Eenmaal vastgesteld op het apparaat van het slachtoffer, lijkt de dreiging voornamelijk te worden gebruikt als SEO-vergiftigende malware. In de praktijk betekent dit dat de hackers hun controle over het apparaat misbruiken om de sociale media-accounts van het slachtoffer, waaronder Facebook, Google, Soundcloud en meer, over te nemen. De aanvallers kunnen ook in realtime nieuwe accounts maken, opmerkingen achterlaten en andere interacties op sociale media.

Bovendien kan de Electron Bot fungeren als een ad-clicker door klikken op externe websites te simuleren, hoogstwaarschijnlijk als een manier om Pay-Per-Click (PPC) advertentie-inkomsten voor zijn operators te genereren. Het gedrag van de dreiging is geavanceerd genoeg om te voorkomen dat het wordt gemarkeerd door de verdediging van websites. Vanwege het modulaire karakter en het feit dat de meeste van de controlerende scripts tijdens runtime dynamisch worden geladen, kunnen aanvallers het gedrag en de mogelijkheden van de dreiging gemakkelijk wijzigen.

Een woordvoerder van Microsoft heeft verklaard dat het bedrijf op de hoogte is van het probleem en passende maatregelen zal nemen om zijn klanten te beschermen.

Trending

Meest bekeken

Bezig met laden...