Threat Database Backdoors Elektronski bot

Elektronski bot

Škodljiva grožnja z imenom Electro Bot, ki je opremljena s popolnimi zmogljivostmi za prevzem sistema, se je uspela infiltrirati in se širi prek Microsoftove uradne trgovine. Da bi zaobšli varnostne ukrepe trgovine in pritegnili žrtve, se napadalci zanašajo na kloniranje priljubljenih aplikacij, večinoma iger, kot sta Temple Run in Subway Surfer. Glede na poročilo podjetja Check Point Research je Electron Botu uspelo okužiti več kot 5000 naprav, razširjenih v 20 različnih državah.

Ko se grožnja vzpostavi na napravi žrtve, se zdi, da se v glavnem uporablja kot zlonamerna programska oprema, ki zastruplja SEO. V praksi to pomeni, da hekerji zlorabljajo svoj nadzor nad napravo, da bi prevzeli žrtvine račune na družbenih omrežjih, vključno s Facebookom, Googlom, Soundcloudom in drugimi. Napadalci lahko ustvarijo nove račune, puščajo komentarje in druge interakcije na družbenih medijih v realnem času.

Poleg tega lahko Electron Bot deluje kot kliker oglasov s simulacijo klikov na oddaljenih spletnih mestih, najverjetneje kot način za ustvarjanje prihodkov od oglasov s plačilom na klik (PPC) za svoje operaterje. Obnašanje grožnje je dovolj prefinjeno, da se prepreči, da bi ga obramba spletnega mesta označila. Zaradi svoje modularne narave in dejstva, da se večina njegovih nadzornih skriptov med izvajanjem naloži dinamično, je napadalcem dovoljeno, da zlahka spremenijo vedenje in zmogljivosti grožnje.

Tiskovni predstavnik Microsofta je izjavil, da se podjetje zaveda težave in bo sprejelo ustrezne ukrepe za zaščito svojih strank.

V trendu

Najbolj gledan

Nalaganje...