Електронний бот

Шкідливій загрозі під назвою Electro Bot, яка оснащена повними можливостями захоплення системи, вдалося проникнути і поширюється через офіційний магазин Microsoft. Щоб обійти заходи безпеки магазину та залучити жертв, зловмисники покладаються на клонування популярних програм, переважно ігор, таких як Temple Run і Subway Surfer. Згідно зі звітом Check Point Research, Electron Bot зумів заразити понад 5000 пристроїв, поширених у 20 різних країнах.

Після встановлення на пристрої жертви загроза, схоже, використовується в основному як шкідливе програмне забезпечення, що отруює SEO. На практиці це означає, що хакери зловживають своїм контролем над пристроєм, щоб заволодіти обліковими записами жертви в соціальних мережах, включаючи Facebook, Google, Soundcloud тощо. Зловмисники також можуть створювати нові акаунти, залишати коментарі та інші взаємодії в соціальних мережах в режимі реального часу.

Крім того, Electron Bot може діяти як клікер реклами, моделюючи кліки на віддалених веб-сайтах, швидше за все, як спосіб отримувати дохід від реклами з оплатою за клік (PPC) для своїх операторів. Поведінка загрози досить складна, щоб захистити веб-сайт від неї. Завдяки його модульній природі та тому факту, що більшість його керуючих сценаріїв завантажуються динамічно під час виконання, зловмисникам дозволяється легко змінювати поведінку та можливості загрози.

Речник Microsoft заявив, що компанія знає про проблему і вживе відповідних дій, щоб захистити своїх клієнтів.