Το Electron Bot κρύβεται στις ψεύτικες εφαρμογές του Microsoft Store
Οι εγκληματίες του κυβερνοχώρου διανέμουν νέο και επικίνδυνο κομμάτι κακόβουλου λογισμικού, το οποίο στοχεύει συσκευές Windows. Ο φορέας μόλυνσης που χρησιμοποιεί το ωφέλιμο φορτίο είναι αρκετά περίεργος - προφανώς, οι απατεώνες κατάφεραν να παρακάμψουν τα βήματα επαλήθευσης του επίσημου Microsoft Store. Το κακόβουλο λογισμικό, που ονομάστηκε Electron Bot, ήταν κρυμμένο μέσα σε πλαστά αντίγραφα δημοφιλών εφαρμογών και παιχνιδιών όπως το Temple Run.
Το Electron Bot λειτουργεί σαν ένα backdoor Trojan, το οποίο οι χρήστες δεν θα παρατηρήσουν εάν δεν εκτελέσουν έναν σαρωτή κατά του κακόβουλου λογισμικού. Επιτρέπει στους εγκληματίες να ελέγχουν τη μηχανή του θύματος από απόσταση. Ωστόσο, αντί να χρησιμοποιήσουν αυτή την ευκαιρία για να προκαλέσουν όλεθρο και να κλέψουν δεδομένα, οι χειριστές Electron Bot εξετάζουν άλλες τακτικές. Φαίνεται να κλέβουν λογαριασμούς στα μέσα κοινωνικής δικτύωσης και να δημιουργούν νέα προφίλ στα μέσα κοινωνικής δικτύωσης. Ο σκοπός αυτού μπορεί να διαφέρει - απάτη διαφημίσεων, δηλητηρίαση SEO και πολλά άλλα.
Μέχρι στιγμής, έχουν εντοπιστεί πάνω από 5.000 ενεργές περιπτώσεις του Electron Bot. Φαίνεται ότι η πλειονότητα των θυμάτων εντοπίζεται στη Ρωσία, την Ισπανία, τη Βουλγαρία και τη Σουηδία. Το κακόβουλο λογισμικό δηλητηρίασης SEO είναι σίγουρα μια αρκετά νέα τακτική και μένει να δούμε πώς θα το χρησιμοποιήσουν οι εγκληματίες του Electron Bot. Μπορεί να χρησιμοποιούν το περίεργο botnet για να ωθήσουν ιστοτόπους απάτης πάνω από τα αποτελέσματα των μηχανών αναζήτησης για συγκεκριμένες λέξεις-κλειδιά – κάτι που θα μπορούσε να αποδειχθεί πολύ επικίνδυνο.
Αν και το Electron Bot δεν αποτελεί άμεση απειλή για τους χρήστες, ενδέχεται να επισημανθεί η IP τους για ύποπτη συμπεριφορά από δημοφιλείς υπηρεσίες. Περιττό να πούμε ότι αυτό δεν είναι κάτι που θέλετε να συναντήσετε, καθώς μπορεί να σας εμποδίσει να χρησιμοποιήσετε το Google, το Twitter, το Facebook, το YouTube κ.λπ. Ο καλύτερος τρόπος για να διασφαλίσετε ότι το Electron Bot δεν βρίσκεται στο σύστημά σας και δεν θα προκαλέσει ποτέ πρόβλημα για εσάς, είναι να χρησιμοποιείτε ένα ενημερωμένο εργαλείο κατά του κακόβουλου λογισμικού ανά πάσα στιγμή.
