Electron Bot se cache dans de fausses applications Microsoft Store
Les cybercriminels distribuent de nouveaux logiciels malveillants dangereux, qui ciblent les appareils Windows. Le vecteur d'infection utilisé par la charge utile est assez particulier - apparemment, les escrocs ont réussi à contourner les étapes de vérification du Microsoft Store officiel. Le logiciel malveillant, baptisé Electron Bot, était caché dans de fausses copies d'applications et de jeux populaires tels que Temple Run.
Le robot Electron fonctionne comme un cheval de Troie de porte dérobée, que les utilisateurs ne remarqueront pas à moins qu'ils n'exécutent un scanner anti-malware. Il permet aux criminels de contrôler à distance la machine de la victime. Cependant, au lieu d'utiliser cette opportunité pour faire des ravages et voler des données, les opérateurs d'Electron Bot étudient d'autres tactiques. Ils semblent détourner des comptes de médias sociaux et créer de nouveaux profils de médias sociaux. Le but de cela peut varier – fraude publicitaire, empoisonnement SEO, et plus encore.
Jusqu'à présent, plus de 5 000 instances actives de l'Electron Bot ont été détectées. Il semble que la majorité des victimes se trouvent en Russie, en Espagne, en Bulgarie et en Suède. Les logiciels malveillants empoisonnant le référencement sont certainement une tactique assez nouvelle, et il reste à voir comment les criminels Electron Bot l'utiliseront. Ils pourraient utiliser l'étrange botnet pour pousser les sites Web frauduleux en haut des résultats des moteurs de recherche pour des mots clés spécifiques - quelque chose qui pourrait s'avérer très dangereux.
Bien qu'Electron Bot ne soit pas une menace directe pour les utilisateurs, il peut faire signaler leur adresse IP pour comportement suspect par des services populaires. Inutile de dire que ce n'est pas quelque chose que vous voulez rencontrer car cela peut vous empêcher d'utiliser Google, Twitter, Facebook, YouTube, etc. La meilleure façon de s'assurer que l'Electron Bot n'est pas sur votre système, et cela ne causera jamais problème pour vous, est d'utiliser un outil anti-malware à jour à tout moment.