Electron Bot

Ett skadligt hot vid namn Electron Bot, som är utrustad med fullständiga systemövertagandemöjligheter har lyckats infiltrera och sprids via Microsofts officiella butik. För att kringgå butikens säkerhetsåtgärder och locka offer förlitar sig angriparna på att klona populära applikationer, mestadels spel, som Temple Run och Subway Surfer. Enligt en rapport från Check Point Research har Electron Bot lyckats infektera över 5000 enheter spridda över 20 olika länder.

När det väl har etablerats på offrets enhet verkar hotet främst användas som SEO-förgiftande skadlig programvara. I praktiken innebär det att hackarna missbrukar sin kontroll över enheten för att ta över offrets konton i sociala medier, inklusive Facebook, Google, Soundcloud med flera. Angriparna kan också skapa nya konton, lämna kommentarer och andra sociala medier-interaktioner i realtid.

Dessutom kan Electron Bot fungera som en annonsklickare genom att simulera klick på avlägsna webbplatser, troligen som ett sätt att generera Pay-Per-Click (PPC) annonsintäkter för sina operatörer. Hotets beteende är tillräckligt sofistikerat för att undvika att flaggas av webbplatsförsvar. På grund av dess modulära natur och det faktum att de flesta av dess styrande skript laddas dynamiskt under körning, tillåts angriparna att enkelt ändra hotets beteende och kapacitet.

En talesperson från Microsoft har sagt att företaget är medvetet om problemet och kommer att vidta lämpliga åtgärder för att skydda sina kunder.