Electron Bot se esconde em aplicativos falsos da Microsoft Store

Os cibercriminosos estão distribuindo malware novo e perigoso, que tem como alvo dispositivos Windows. O vetor de infecção que a carga útil usa é bastante peculiar – aparentemente, os bandidos conseguiram contornar as etapas de verificação da Microsoft Store oficial. O malware, apelidado de Electron Bot, estava escondido dentro de cópias falsas de aplicativos e jogos populares como o Temple Run.

O Electron Bot funciona como um Trojan de backdoor, que os usuários não perceberão, a menos que executem um scanner anti-malware. Ele permite que criminosos controlem a máquina da vítima remotamente. No entanto, em vez de usar essa oportunidade para causar estragos e roubar dados, os operadores do Electron Bot estão analisando outras táticas. Eles parecem estar sequestrando contas de mídia social e criando novos perfis de mídia social. O objetivo disso pode variar – fraude de anúncios, envenenamento de SEO e muito mais.

Até agora, mais de 5.000 instâncias ativas do Electron Bot foram detectadas. Parece que a maioria das vítimas está localizada na Rússia, Espanha, Bulgária e Suécia. O malware que envenena o SEO é certamente uma tática bastante nova, e resta ver como os criminosos do Electron Bot o usarão. Eles podem estar usando o botnet estranho para empurrar sites fraudulentos no topo dos resultados dos mecanismos de pesquisa para palavras-chave específicas – algo que pode ser muito perigoso.

Embora o Electron Bot não seja uma ameaça direta aos usuários, ele pode ter seu IP sinalizado por comportamento suspeito por serviços populares. Escusado será dizer que isso não é algo que você deseja encontrar, pois pode impedi-lo de usar o Google, Twitter, Facebook, YouTube, etc. A melhor maneira de garantir que o Electron Bot não esteja no seu sistema e nunca causará problema para você, é usar uma ferramenta anti-malware atualizada o tempo todo.