Az Electron Bot a hamis Microsoft Store-alkalmazásokban lapul

A kiberbűnözők új és veszélyes kártevőket terjesztenek, amelyek Windows-eszközöket céloznak meg. A fertőző vektor, amelyet a rakomány használ, meglehetősen sajátos – úgy tűnik, a csalóknak sikerült megkerülniük a hivatalos Microsoft Store ellenőrzési lépéseit. Az Electron Bot névre keresztelt kártevőt népszerű alkalmazások és játékok, például a Temple Run hamis másolataiba rejtették.

Az Electron Bot úgy működik, mint egy hátsó ajtós trójai, amit a felhasználók nem fognak észrevenni, hacsak nem futtatnak egy rosszindulatú programkeresőt. Lehetővé teszi a bűnözők számára, hogy távolról irányítsák az áldozat gépét. Ahelyett azonban, hogy pusztításra és adatlopásra használnák ezt a lehetőséget, az Electron Bot üzemeltetői más taktikákat keresnek. Úgy tűnik, hogy eltérítik a közösségi média fiókokat, és új közösségi média profilokat hoznak létre. Ennek célja eltérő lehet – hirdetéscsalás, SEO-mérgezés stb.

Eddig több mint 5000 aktív Electron Bot példányt észleltek. Úgy tűnik, hogy az áldozatok többsége Oroszországban, Spanyolországban, Bulgáriában és Svédországban található. A SEO-mérgező rosszindulatú programok minden bizonnyal meglehetősen újszerű taktika, és még várni kell, hogy az Electron Bot bűnözők hogyan fogják használni. Lehetséges, hogy a furcsa botnetet használják arra, hogy átverő webhelyeket helyezzenek el a keresőmotorok találatai között bizonyos kulcsszavakra – ami nagyon veszélyesnek bizonyulhat.

Bár az Electron Bot nem jelent közvetlen veszélyt a felhasználókra, előfordulhat, hogy IP-jüket gyanús viselkedés miatt megjelölik a népszerű szolgáltatások. Mondanom sem kell, hogy ezzel nem szeretne találkozni, mivel ez megakadályozhatja a Google, Twitter, Facebook, YouTube stb. használatát. A legjobb módja annak biztosítására, hogy az Electron Bot ne legyen a rendszeren, és soha nem okoz Az a gond, hogy mindig naprakész kártevő-elhárító eszközt használjon.