偽のMicrosoftStoreアプリに電子ボットが潜んでいる
サイバー犯罪者は、Windowsデバイスを標的とする新しい危険なマルウェアを配布しています。ペイロードが使用する感染ベクトルは非常に独特です。明らかに、詐欺師は公式のMicrosoftストアの検証手順を回避することができました。 Electron Botと呼ばれるマルウェアは、TempleRunなどの人気のあるアプリやゲームの偽のコピーの中に隠されていました。
Electron Botはバックドア型トロイの木馬のように機能し、マルウェア対策スキャナーを実行しない限りユーザーは気付かないでしょう。これにより、犯罪者は被害者のマシンをリモートで制御できます。ただし、この機会を利用して大混乱を引き起こし、データを盗む代わりに、ElectronBotのオペレーターは他の戦術を検討しています。彼らはソーシャルメディアアカウントを乗っ取って、新しいソーシャルメディアプロファイルを作成しているようです。これの目的はさまざまです–広告詐欺、SEO中毒など。
これまでに、5,000を超えるElectronBotのアクティブなインスタンスが検出されました。被害者の大多数はロシア、スペイン、ブルガリア、スウェーデンにいるようです。 SEO中毒マルウェアは確かにかなり斬新な戦術であり、ElectronBotの犯罪者がそれをどのように使用するかはまだわかりません。彼らは奇妙なボットネットを使用して、特定のキーワードの検索エンジンの結果の上に詐欺Webサイトをプッシュしている可能性があります。これは非常に危険であることが判明する可能性があります。
Electron Botはユーザーにとって直接の脅威ではありませんが、人気のあるサービスによる疑わしい動作のフラグがIPに付けられる可能性があります。言うまでもなく、これはGoogle、Twitter、Facebook、YouTubeなどの使用を妨げる可能性があるため、遭遇したいものではありません。ElectronBotがシステム上にないことを確認するための最良の方法であり、それが原因になることはありません。あなたにとっての問題は、常に最新のマルウェア対策ツールを使用することです。