Electron Bot lauert in gefälschten Microsoft Store-Apps
Cyberkriminelle verbreiten neue und gefährliche Malware, die auf Windows-Geräte abzielt. Der Infektionsvektor, den die Nutzlast verwendet, ist ziemlich eigenartig – anscheinend haben es die Gauner geschafft, die Verifizierungsschritte des offiziellen Microsoft Store zu umgehen. Die als Electron Bot bezeichnete Malware war in gefälschten Kopien beliebter Apps und Spiele wie Temple Run versteckt.
Der Electron Bot funktioniert wie ein Backdoor-Trojaner, den Benutzer nicht bemerken, es sei denn, sie führen einen Anti-Malware-Scanner aus. Es ermöglicht Kriminellen, den Computer des Opfers fernzusteuern. Anstatt jedoch diese Gelegenheit zu nutzen, um Chaos anzurichten und Daten zu stehlen, prüfen die Electron Bot-Betreiber andere Taktiken. Sie scheinen Social-Media-Konten zu kapern und neue Social-Media-Profile zu erstellen. Der Zweck davon kann variieren – Werbebetrug, SEO-Vergiftung und mehr.
Bisher wurden über 5.000 aktive Instanzen des Electron Bot erkannt. Es scheint, dass sich die Mehrheit der Opfer in Russland, Spanien, Bulgarien und Schweden befindet. Die SEO-Vergiftung von Malware ist sicherlich eine ziemlich neuartige Taktik, und es bleibt abzuwarten, wie die Electron Bot-Kriminellen sie anwenden werden. Sie könnten das seltsame Botnetz verwenden, um betrügerische Websites für bestimmte Schlüsselwörter an die Spitze der Suchmaschinenergebnisse zu schieben – etwas, das sich als sehr gefährlich erweisen könnte.
Während der Electron Bot keine direkte Bedrohung für Benutzer darstellt, könnte seine IP-Adresse von beliebten Diensten wegen verdächtigen Verhaltens gekennzeichnet werden. Unnötig zu erwähnen, dass dies nicht etwas ist, auf das Sie stoßen möchten, da es Sie möglicherweise daran hindert, Google, Twitter, Facebook, YouTube usw. zu verwenden. Der beste Weg, um sicherzustellen, dass der Electron Bot nicht auf Ihrem System ist und niemals verursacht wird Problem für Sie ist, immer ein aktuelles Anti-Malware-Tool zu verwenden.