Electron Bot

Eksiksiz sistem ele geçirme yetenekleriyle donatılmış Electron Bot adlı zararlı bir tehdit sızmayı başardı ve Microsoft'un resmi mağazası aracılığıyla yayılmaya başladı. Saldırganlar, mağazanın güvenlik önlemlerini aşmak ve kurbanları çekmek için, çoğunlukla Temple Run ve Subway Surfer gibi oyunlar olmak üzere popüler uygulamaları klonlamaya güveniyor. Check Point Research tarafından hazırlanan bir rapora göre, Electron Bot, 20 farklı ülkeye yayılmış 5000'den fazla cihaza bulaşmayı başardı.

Tehdit, kurbanın cihazına yerleştirildikten sonra, esas olarak SEO'yu zehirleyen kötü amaçlı yazılım olarak kullanılıyor gibi görünüyor. Pratikte bu, bilgisayar korsanlarının Facebook, Google, Soundcloud ve daha fazlası dahil olmak üzere kurbanın sosyal medya hesaplarını ele geçirmek için cihaz üzerindeki kontrollerini kötüye kullandıkları anlamına gelir. Saldırganlar ayrıca gerçek zamanlı olarak yeni hesaplar oluşturabilir, yorum bırakabilir ve diğer sosyal medya etkileşimlerini gerçekleştirebilir.

Ek olarak, Electron Bot, uzak web sitelerindeki tıklamaları simüle ederek, büyük olasılıkla operatörleri için Tıklama Başına Ödeme (PPC) reklam geliri elde etmenin bir yolu olarak, bir reklam tıklayıcısı olarak hareket edebilir. Tehdidin davranışı, web sitesi savunmaları tarafından işaretlenmemek için yeterince karmaşıktır. Modüler yapısı ve kontrol komut dosyalarının çoğunun çalışma zamanında dinamik olarak yüklenmesi nedeniyle, saldırganların tehdidin davranışını ve yeteneklerini kolayca değiştirmesine izin verilir.

Microsoft'tan bir sözcü, şirketin sorunun farkında olduğunu ve müşterilerini korumak için uygun önlemleri alacağını belirtti.