Бот Electron скрывается в поддельных приложениях Microsoft Store

Киберпреступники распространяют новые и опасные вредоносные программы, нацеленные на устройства Windows. Вектор заражения, который использует полезная нагрузка, довольно своеобразен — судя по всему, мошенникам удалось обойти этапы проверки официального Microsoft Store. Вредоносное ПО, получившее название Electron Bot, было спрятано внутри поддельных копий популярных приложений и игр, таких как Temple Run.

Electron Bot работает как бэкдор-троян, которого пользователи не заметят, если не запустят антивирусный сканер. Это позволяет преступникам удаленно управлять машиной жертвы. Однако вместо того, чтобы использовать эту возможность для разрушения и кражи данных, операторы Electron Bot изучают другую тактику. Похоже, они взламывают учетные записи социальных сетей и создают новые профили в социальных сетях. Цель этого может быть разной — мошенничество с рекламой, отравление SEO и многое другое.

На данный момент обнаружено более 5000 активных экземпляров Electron Bot. Похоже, что большинство жертв находится в России, Испании, Болгарии и Швеции. SEO-отравление вредоносного ПО, безусловно, является довольно новой тактикой, и еще предстоит увидеть, как преступники Electron Bot будут ее использовать. Возможно, они используют странный ботнет для продвижения мошеннических веб-сайтов в верхней части результатов поиска по определенным ключевым словам, что может оказаться очень опасным.

Хотя Electron Bot не представляет прямой угрозы для пользователей, его IP-адреса могут быть помечены популярными сервисами как подозрительные. Излишне говорить, что это не то, с чем вы хотели бы столкнуться, поскольку это может помешать вам использовать Google, Twitter, Facebook, YouTube и т. д. Лучший способ убедиться, что Electron Bot не находится в вашей системе, и он никогда не вызовет проблема для вас, заключается в том, чтобы всегда использовать новейший инструмент для защиты от вредоносных программ.