Electron Bot
完全なシステム乗っ取り機能を備えたElectronBotという名前の有害な脅威が侵入し、Microsoftの公式ストアを介して拡散しています。ストアのセキュリティ対策を回避して被害者を引き付けるために、攻撃者は人気のあるアプリケーション、主にTempleRunやSubwaySurferなどのゲームのクローンを作成することに依存しています。 Check Point Researchのレポートによると、Electron Botは、20か国にまたがる5000を超えるデバイスに感染することに成功しました。
被害者のデバイスで確立されると、脅威は主にSEO中毒マルウェアとして使用されているように見えます。実際には、これは、ハッカーがデバイスの制御を悪用して、Facebook、Google、Soundcloudなどの被害者のソーシャルメディアアカウントを乗っ取るということを意味します。攻撃者は、新しいアカウントを作成したり、コメントやその他のソーシャルメディアのやり取りをリアルタイムで残したりすることもできます。
さらに、Electron Botは、リモートWebサイトでのクリックをシミュレートすることにより、広告クリッカーとして機能できます。これは、オペレーターのクリック課金(PPC)広告収入を生み出す方法として最も可能性があります。脅威の動作は、Webサイトの防御によってフラグが立てられることを回避するために十分に洗練されています。モジュール式であり、ほとんどの制御スクリプトが実行時に動的にロードされるため、攻撃者は脅威の動作と機能を簡単に変更できます。
Microsoftの広報担当者は、同社はこの問題を認識しており、顧客を保護するために適切な措置を講じると述べています。
