Electron Bot czai się w fałszywych aplikacjach Microsoft Store

Cyberprzestępcy rozpowszechniają nowe i niebezpieczne złośliwe oprogramowanie, które atakuje urządzenia z systemem Windows. Wektor infekcji używany przez ładunek jest dość osobliwy – najwyraźniej oszuści zdołali ominąć etapy weryfikacji oficjalnego sklepu Microsoft Store. Złośliwe oprogramowanie, nazwane Electron Bot, było ukryte w fałszywych kopiach popularnych aplikacji i gier, takich jak Temple Run.

Electron Bot działa jak trojan typu backdoor, którego użytkownicy nie zauważą, chyba że uruchomią skaner antymalware. Umożliwia przestępcom zdalne kontrolowanie komputera ofiary. Jednak zamiast wykorzystać tę okazję do siania spustoszenia i kradzieży danych, operatorzy Electron Bota szukają innych taktyk. Wygląda na to, że przechwytują konta w mediach społecznościowych i tworzą nowe profile w mediach społecznościowych. Cel tego może być różny – oszustwo reklamowe, zatruwanie SEO i inne.

Do tej pory wykryto ponad 5000 aktywnych instancji Electron Bota. Wydaje się, że większość ofiar znajduje się w Rosji, Hiszpanii, Bułgarii i Szwecji. Złośliwe oprogramowanie zatruwające SEO jest z pewnością dość nowatorską taktyką i trzeba zobaczyć, jak wykorzystają go przestępcy Electron Bot. Mogą używać dziwnego botnetu do umieszczania oszukańczych witryn na górze wyników wyszukiwania dla określonych słów kluczowych – coś, co może okazać się bardzo niebezpieczne.

Chociaż Electron Bot nie stanowi bezpośredniego zagrożenia dla użytkowników, może spowodować, że ich adres IP zostanie oznaczony przez popularne usługi pod kątem podejrzanego zachowania. Nie trzeba dodawać, że nie jest to coś, z czym chcesz się spotkać, ponieważ może to uniemożliwić korzystanie z Google, Twittera, Facebooka, YouTube itp. Najlepszy sposób na upewnienie się, że Electron Bot nie jest w twoim systemie i nigdy nie spowoduje Twoim problemem jest ciągłe używanie aktualnego narzędzia anty-malware.