บอตอิเล็กตรอน

ภัยคุกคามที่สร้างความเสียหายชื่อ Electro Bot ซึ่งมาพร้อมกับความสามารถในการเข้ายึดระบบเต็มรูปแบบ ได้จัดการแทรกซึมและกำลังแพร่กระจายผ่านร้านค้าอย่างเป็นทางการของ Microsoft เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยของร้านค้าและดึงดูดเหยื่อ ผู้โจมตีอาศัยการโคลนแอปพลิเคชันยอดนิยม ซึ่งส่วนใหญ่เป็นเกม เช่น Temple Run และ Subway Surfer จากรายงานของ Check Point Research พบว่า Electron Bot สามารถแพร่ระบาดในอุปกรณ์กว่า 5,000 เครื่องใน 20 ประเทศ

เมื่อสร้างบนอุปกรณ์ของเหยื่อแล้ว ภัยคุกคามดูเหมือนจะถูกใช้เป็นมัลแวร์ SEO-poisoning เป็นหลัก ในทางปฏิบัติ นี่หมายความว่าแฮ็กเกอร์ใช้การควบคุมอุปกรณ์ของตนในทางที่ผิดเพื่อเข้าควบคุมบัญชีโซเชียลมีเดียของเหยื่อ ซึ่งรวมถึง Facebook, Google, Soundcloud และอื่นๆ ผู้โจมตีสามารถสร้างบัญชีใหม่ แสดงความคิดเห็น และโต้ตอบกับโซเชียลมีเดียอื่นๆ ได้ในแบบเรียลไทม์

นอกจากนี้ Electron Bot สามารถทำหน้าที่เป็น ad-clicker โดยจำลองการคลิกบนเว็บไซต์ระยะไกล ซึ่งน่าจะเป็นวิธีการสร้างรายได้โฆษณาแบบจ่ายต่อคลิก (PPC) สำหรับผู้ดำเนินการ พฤติกรรมของภัยคุกคามนั้นซับซ้อนพอที่จะหลีกเลี่ยงการถูกตั้งค่าสถานะโดยการป้องกันเว็บไซต์ เนื่องจากลักษณะโมดูลาร์และความจริงที่ว่าสคริปต์ควบคุมส่วนใหญ่ถูกโหลดแบบไดนามิกบนรันไทม์ ผู้โจมตีจึงได้รับอนุญาตให้ปรับเปลี่ยนพฤติกรรมและความสามารถของภัยคุกคามได้อย่างง่ายดาย

โฆษกจาก Microsoft ระบุว่าบริษัทรับทราบปัญหาแล้วและจะดำเนินการตามความเหมาะสมเพื่อปกป้องลูกค้า