Elektronbot lurar i falska Microsoft Store-appar

Cyberkriminella distribuerar ny och farlig skadlig programvara som riktar sig till Windows-enheter. Infektionsvektorn som nyttolasten använder är ganska märklig - uppenbarligen har skurkarna lyckats kringgå verifieringsstegen i den officiella Microsoft Store. Skadlig programvara, kallad Electron Bot, gömdes inuti falska kopior av populära appar och spel som Temple Run.

Electron Bot fungerar som en bakdörrstrojan, vilket användare inte kommer att märka om de inte kör en skanner mot skadlig programvara. Det gör det möjligt för brottslingar att fjärrstyra offrets maskin. Men istället för att använda denna möjlighet för att skapa kaos och stjäla data, undersöker Electron Bot-operatörerna andra taktiker. De verkar kapa konton på sociala medier och skapa nya sociala medieprofiler. Syftet med detta kan variera – annonsbedrägeri, SEO-förgiftning och mer.

Hittills har över 5 000 aktiva instanser av Electron Bot upptäckts. Det verkar som om majoriteten av offren finns i Ryssland, Spanien, Bulgarien och Sverige. SEO-förgiftande skadlig kod är verkligen en ganska ny taktik, och det återstår att se hur Electron Bot-kriminella kommer att använda den. De kanske använder det konstiga botnätet för att lägga bedrägeriwebbplatser ovanpå sökmotorresultat för specifika sökord – något som kan visa sig vara mycket farligt.

Även om Electron Bot inte är ett direkt hot mot användare, kan den få deras IP-flaggade för misstänkt beteende av populära tjänster. Onödigt att säga att detta inte är något du vill stöta på eftersom det kan hindra dig från att använda Google, Twitter, Facebook, YouTube, etc. Det bästa sättet att säkerställa att Electron Bot inte finns på ditt system, och det kommer aldrig att orsaka problem för dig är att alltid använda ett uppdaterat verktyg mot skadlig programvara.