Threat Database Backdoors Electron Bot

Electron Bot

具有完整系統接管功能的名為 Electron Bot 的破壞性威脅已成功滲透並通過 Microsoft 的官方商店進行傳播。為了繞過商店的安全措施並吸引受害者,攻擊者依靠克隆流行的應用程序,主要是遊戲,例如 Temple Run 和 Subway Surfer。根據 Check Point Research 的一份報告,Electron Bot 已經成功感染了遍布 20 個不同國家的 5000 多台設備。

一旦在受害者的設備上建立,威脅似乎主要用作 SEO 中毒惡意軟件。在實踐中,這意味著黑客濫用他們對設備的控制權來接管受害者的社交媒體賬戶,包括 Facebook、谷歌、Soundcloud 等。攻擊者還可以實時創建新帳戶、發表評論和其他社交媒體互動。

此外,Electron Bot 可以通過模擬遠程網站上的點擊來充當廣告點擊器,這很可能是為其運營商產生按點擊付費 (PPC) 廣告收入的一種方式。威脅的行為足夠複雜,可以避免被網站防禦標記。由於其模塊化特性以及大多數控制腳本在運行時動態加載的事實,攻擊者可以輕鬆修改威脅的行為和能力。

微軟的一位發言人表示,該公司已意識到這一問題,並將採取適當措施保護其客戶。

熱門

最受關注

加載中...