Electron Bot slepiasi netikrose „Microsoft Store“ programose
Kibernetiniai nusikaltėliai platina naujas ir pavojingas kenkėjiškas programas, skirtas Windows įrenginiams. Infekcijos vektorius, kurį naudoja naudingoji apkrova, yra gana savotiškas – matyt, sukčiams pavyko apeiti oficialios „Microsoft Store“ patikros veiksmus. Kenkėjiška programa, pavadinta Electron Bot, buvo paslėpta netikrose populiarių programų ir žaidimų, tokių kaip Temple Run, kopijose.
„Electron Bot“ veikia kaip užpakalinis Trojos arklys, kurio vartotojai nepastebės, nebent paleis antikenkėjiškų programų skaitytuvą. Tai leidžia nusikaltėliams nuotoliniu būdu valdyti aukos mašiną. Tačiau užuot pasinaudoję šia galimybe sumaišti ir pavogti duomenis, Electron Bot operatoriai ieško kitų taktikos. Atrodo, kad jie užgrobia socialinės žiniasklaidos paskyras ir kuria naujus socialinės žiniasklaidos profilius. To tikslas gali skirtis – skelbimų sukčiavimas, apsinuodijimas SEO ir kt.
Iki šiol buvo aptikta daugiau nei 5000 aktyvių elektroninio roboto atvejų. Atrodo, kad daugiausia aukų yra Rusijoje, Ispanijoje, Bulgarijoje ir Švedijoje. SEO nuodijanti kenkėjiška programa tikrai yra gana nauja taktika, ir belieka pamatyti, kaip Electron Bot nusikaltėliai ja pasinaudos. Jie gali naudoti keistą botnetą, kad sukčių svetaines nukreiptų į paieškos variklio rezultatus pagal konkrečius raktinius žodžius – tai gali pasirodyti labai pavojinga.
Nors elektroninis robotas nekelia tiesioginės grėsmės vartotojams, jis gali gauti jų IP žymą dėl įtartino populiarių paslaugų elgesio. Nereikia nė sakyti, kad tai nėra kažkas, su kuo norėtumėte susidurti, nes tai gali neleisti jums naudotis „Google“, „Twitter“, „Facebook“, „YouTube“ ir kt. Geriausias būdas užtikrinti, kad elektroninio roboto nebūtų jūsų sistemoje ir jis niekada nesukels jūsų problema yra nuolat naudoti naujausią kovos su kenkėjiškomis programomis įrankį.