Электронный бот

Вредоносная угроза под названием Electro Bot, обладающая полными возможностями захвата системы, проникла в систему и распространяется через официальный магазин Microsoft. Чтобы обойти меры безопасности магазина и привлечь жертв, злоумышленники используют клонирование популярных приложений, в основном игр, таких как Temple Run и Subway Surfer. Согласно отчету Check Point Research, Electron Bot удалось заразить более 5000 устройств в 20 разных странах.

После установки на устройстве жертвы угроза, по-видимому, используется в основном как вредоносное ПО, отравляющее SEO. На практике это означает, что хакеры злоупотребляют своим контролем над устройством, чтобы получить доступ к учетным записям жертвы в социальных сетях, включая Facebook, Google, Soundcloud и другие. Злоумышленники также могут создавать новые учетные записи, оставлять комментарии и другие действия в социальных сетях в режиме реального времени.

Кроме того, Electron Bot может действовать как рекламный кликер, имитируя клики на удаленных веб-сайтах, что, скорее всего, является способом получения доходов от рекламы с оплатой за клик (PPC) для своих операторов. Поведение угрозы достаточно сложное, чтобы не быть помеченным средствами защиты веб-сайта. Благодаря своей модульной природе и тому факту, что большинство управляющих сценариев загружаются динамически во время выполнения, злоумышленники могут легко изменять поведение и возможности угрозы.

Представитель Microsoft заявил, что компания знает об этой проблеме и примет соответствующие меры для защиты своих клиентов.