Electron Bot

具有完整系统接管功能的名为 Electron Bot 的破坏性威胁已成功渗透并通过 Microsoft 的官方商店进行传播。为了绕过商店的安全措施并吸引受害者，攻击者依靠克隆流行的应用程序，主要是游戏，例如 Temple Run 和 Subway Surfer。根据 Check Point Research 的一份报告，Electron Bot 已经成功感染了遍布 20 个不同国家的 5000 多台设备。

一旦在受害者的设备上建立，威胁似乎主要用作 SEO 中毒恶意软件。在实践中，这意味着黑客滥用他们对设备的控制权来接管受害者的社交媒体账户，包括 Facebook、谷歌、Soundcloud 等。攻击者还可以实时创建新帐户、发表评论和其他社交媒体互动。

此外，Electron Bot 可以通过模拟远程网站上的点击来充当广告点击器，这很可能是为其运营商产生按点击付费 (PPC) 广告收入的一种方式。威胁的行为足够复杂，可以避免被网站防御标记。由于其模块化特性以及大多数控制脚本在运行时动态加载的事实，攻击者可以轻松修改威胁的行为和能力。

微软的一位发言人表示，该公司已意识到这一问题，并将采取适当措施保护其客户。