Elektronbot lurer i falske Microsoft Store-apper

Nettkriminelle distribuerer ny og farlig del av skadelig programvare, som retter seg mot Windows-enheter. Infeksjonsvektoren som nyttelasten bruker er ganske merkelig - tilsynelatende har skurkene klart å omgå verifiseringstrinnene til den offisielle Microsoft Store. Skadevaren, kalt Electron Bot, var gjemt inne i falske kopier av populære apper og spill som Temple Run.

Electron Bot fungerer som en bakdørstrojaner, som brukere ikke vil legge merke til med mindre de kjører en skanner mot skadelig programvare. Den gjør det mulig for kriminelle å fjernstyre offerets maskin. Men i stedet for å bruke denne muligheten til å skape kaos og stjele data, ser Electron Bot-operatørene på andre taktikker. De ser ut til å kapre sosiale mediekontoer og opprette nye sosiale medieprofiler. Formålet med dette kan variere – annonsesvindel, SEO-forgiftning og mer.

Så langt har over 5000 aktive forekomster av Electron Bot blitt oppdaget. Det ser ut til at flertallet av ofrene befinner seg i Russland, Spania, Bulgaria og Sverige. SEO-forgiftende malware er absolutt en ganske ny taktikk, og det gjenstår å se hvordan Electron Bot-kriminelle vil bruke den. De bruker kanskje det merkelige botnettet til å presse svindelnettsteder på toppen av søkemotorresultatene for spesifikke søkeord – noe som kan vise seg å være veldig farlig.

Selv om Electron Bot ikke er en direkte trussel mot brukere, kan den få IP-adressen deres flagget for mistenkelig oppførsel av populære tjenester. Unødvendig å si at dette ikke er noe du vil støte på siden det kan hindre deg i å bruke Google, Twitter, Facebook, YouTube, etc. Den beste måten å sikre at Electron Bot ikke er på systemet ditt, og det vil aldri føre til problemet for deg er å bruke et oppdatert anti-malware-verktøy til enhver tid.