Electron Bot

Szkodliwe zagrożenie o nazwie Electron Bot, które jest wyposażone w pełne możliwości przejmowania systemu, zdołało przeniknąć i rozprzestrzenia się za pośrednictwem oficjalnego sklepu Microsoftu. Aby ominąć zabezpieczenia sklepu i przyciągnąć ofiary, atakujący polegają na klonowaniu popularnych aplikacji, głównie gier, takich jak Temple Run i Subway Surfer. Według raportu Check Point Research, Electron Bot zdołał zainfekować ponad 5000 urządzeń w 20 różnych krajach.

Po umieszczeniu na urządzeniu ofiary zagrożenie wydaje się być wykorzystywane głównie jako złośliwe oprogramowanie zatruwające SEO. W praktyce oznacza to, że hakerzy nadużywają kontroli nad urządzeniem, aby przejąć konta ofiary w mediach społecznościowych, w tym Facebooku, Google, Soundcloud i innych. Osoby atakujące mogą również tworzyć nowe konta, zostawiać komentarze i inne interakcje w mediach społecznościowych w czasie rzeczywistym.

Ponadto Electron Bot może działać jako klikacz reklam, symulując kliknięcia na zdalnych stronach internetowych, najprawdopodobniej jako sposób na generowanie przychodów z reklam Pay-Per-Click (PPC) dla swoich operatorów. Zachowanie zagrożenia jest wystarczająco wyrafinowane, aby uniknąć oflagowania przez zabezpieczenia witryny. Ze względu na jego modułowy charakter oraz fakt, że większość jego skryptów sterujących jest ładowana dynamicznie w czasie wykonywania, osoby atakujące mogą łatwo modyfikować zachowanie i możliwości zagrożenia.

Rzecznik firmy Microsoft oświadczył, że firma jest świadoma problemu i podejmie odpowiednie działania, aby chronić swoich klientów.