Electron Bot 潜伏在虚假的 Microsoft Store 应用程序中
网络犯罪分子正在散布针对 Windows 设备的新型危险恶意软件。有效载荷使用的感染媒介非常奇特——显然,骗子设法绕过了微软官方商店的验证步骤。这款名为 Electron Bot 的恶意软件隐藏在 Temple Run 等流行应用和游戏的假副本中。
Electron Bot 像后门木马一样工作,用户不会注意到它,除非他们运行反恶意软件扫描程序。它使犯罪分子能够远程控制受害者的机器。然而,Electron Bot 运营商并没有利用这个机会大肆破坏和窃取数据,而是正在研究其他策略。他们似乎在劫持社交媒体账户并创建新的社交媒体资料。这样做的目的可能会有所不同——广告欺诈、SEO 中毒等等。
到目前为止,已检测到超过 5,000 个电子机器人的活动实例。似乎大多数受害者位于俄罗斯、西班牙、保加利亚和瑞典。 SEO 中毒恶意软件无疑是一种相当新颖的策略,还有待观察 Electron Bot 犯罪分子将如何使用它。他们可能正在使用奇怪的僵尸网络将诈骗网站推送到特定关键字的搜索引擎结果之上——这可能被证明是非常危险的。
虽然 Electron Bot 不会对用户构成直接威胁,但它可能会使他们的 IP 被流行服务标记为可疑行为。不用说,这不是您想遇到的事情,因为它可能会阻止您使用 Google、Twitter、Facebook、YouTube 等。确保 Electron Bot 不在您的系统上的最佳方法,它永远不会导致给您带来麻烦的是始终使用最新的反恶意软件工具。