Threat Database Backdoors Electron Bot

Electron Bot

Une menace dommageable nommée Electron Bot, qui est équipée de capacités de prise de contrôle complètes du système, a réussi à s'infiltrer et se propage via la boutique officielle de Microsoft. Pour contourner les mesures de sécurité du magasin et attirer les victimes, les attaquants s'appuient sur le clonage d'applications populaires, principalement des jeux, tels que Temple Run et Subway Surfer. Selon un rapport de Check Point Research, l'Electron Bot a réussi à infecter plus de 5000 appareils répartis dans 20 pays différents.

Une fois établie sur l'appareil de la victime, la menace semble être principalement utilisée comme malware empoisonnant le référencement. En pratique, cela signifie que les pirates abusent de leur contrôle sur l'appareil pour s'emparer des comptes de médias sociaux de la victime, notamment Facebook, Google, Soundcloud, etc. Les attaquants peuvent également créer de nouveaux comptes, laisser des commentaires et d'autres interactions sur les réseaux sociaux en temps réel.

De plus, Electron Bot peut agir comme un clicker publicitaire en simulant des clics sur des sites Web distants, très probablement comme un moyen de générer des revenus publicitaires Pay-Per-Click (PPC) pour ses opérateurs. Le comportement de la menace est suffisamment sophistiqué pour éviter d'être signalé par les défenses du site Web. En raison de sa nature modulaire et du fait que la plupart de ses scripts de contrôle sont chargés dynamiquement au moment de l'exécution, les attaquants sont autorisés à modifier facilement le comportement et les capacités de la menace.

Un porte-parole de Microsoft a déclaré que la société était consciente du problème et prendrait les mesures appropriées pour protéger ses clients.

Tendance

Le plus regardé

Chargement...