Electron Bot

Një kërcënim i dëmshëm i quajtur Electro Bot, i pajisur me aftësi të plota të marrjes së sistemit, ka arritur të depërtojë dhe po përhapet përmes dyqanit zyrtar të Microsoft. Për të anashkaluar masat e sigurisë së dyqanit dhe për të tërhequr viktima, sulmuesit mbështeten në klonimin e aplikacioneve të njohura, kryesisht lojëra, si Temple Run dhe Subway Surfer. Sipas një raporti nga Check Point Research, Electron Bot ka arritur të infektojë mbi 5000 pajisje të përhapura në 20 vende të ndryshme.

Pasi të vendoset në pajisjen e viktimës, kërcënimi duket se përdoret kryesisht si malware që helmon SEO. Në praktikë, kjo do të thotë që hakerët abuzojnë me kontrollin e tyre mbi pajisjen për të marrë përsipër llogaritë e mediave sociale të viktimës, duke përfshirë Facebook, Google, Soundcloud dhe më shumë. Sulmuesit gjithashtu mund të krijojnë llogari të reja, të lënë komente dhe ndërveprime të tjera në mediat sociale në kohë reale.

Për më tepër, Electron Bot mund të veprojë si një klikues reklamash duke simuluar klikimet në faqet e internetit të largëta, ka shumë të ngjarë si një mënyrë për të gjeneruar të ardhura nga reklamat Pay-Per-Click (PPC) për operatorët e tij. Sjellja e kërcënimit është mjaft e sofistikuar për të shmangur shënjimin nga mbrojtjet e faqes në internet. Për shkak të natyrës së tij modulare dhe faktit që shumica e skripteve të tij kontrolluese ngarkohen në mënyrë dinamike në kohën e ekzekutimit, sulmuesit lejohen të modifikojnë lehtësisht sjelljen dhe aftësitë e kërcënimit.

Një zëdhënës nga Microsoft ka deklaruar se kompania është në dijeni të çështjes dhe do të ndërmarrë veprimet e duhura për të mbrojtur klientët e saj.