Electron Bot

Una amenaza dañina llamada Electron Bot, que está equipada con capacidades completas de toma de control del sistema, ha logrado infiltrarse y se está propagando a través de la tienda oficial de Microsoft. Para eludir las medidas de seguridad de la tienda y atraer víctimas, los atacantes confían en la clonación de aplicaciones populares, en su mayoría juegos, como Temple Run y Subway Surfer. Según un informe de Check Point Research, Electron Bot ha logrado infectar más de 5000 dispositivos repartidos en 20 países diferentes.

Una vez establecida en el dispositivo de la víctima, la amenaza parece usarse principalmente como malware de envenenamiento de SEO. En la práctica, esto significa que los piratas informáticos abusan de su control sobre el dispositivo para apoderarse de las cuentas de redes sociales de la víctima, incluidas Facebook, Google, Soundcloud y más. Los atacantes también pueden crear nuevas cuentas, dejar comentarios y otras interacciones en las redes sociales en tiempo real.

Además, Electron Bot puede actuar como un clicker de anuncios al simular clics en sitios web remotos, muy probablemente como una forma de generar ingresos publicitarios de pago por clic (PPC) para sus operadores. El comportamiento de la amenaza es lo suficientemente sofisticado como para evitar ser señalado por las defensas del sitio web. Debido a su naturaleza modular y al hecho de que la mayoría de sus scripts de control se cargan dinámicamente en tiempo de ejecución, los atacantes pueden modificar fácilmente el comportamiento y las capacidades de la amenaza.

Un portavoz de Microsoft ha declarado que la empresa está al tanto del problema y tomará las medidas adecuadas para proteger a sus clientes.