يتم توزيع برنامج ضار جديد قادر على التحكم في حسابات وسائل التواصل الاجتماعي بشكل نشط من خلال متجر Microsoft الرسمي وقد أصاب بالفعل أكثر من 5000 جهاز نشط في جميع أنحاء العالم ، وفقًا لـ Check Point Research (CPR) ، وهو الجناح البحثي لشركة برمجيات الأمن السيبراني Check Point.
يُطلق على البرنامج الضار اسم Electron bot وبرنامج ضار لتسمم محركات البحث (SEO) معياري يستخدم للترويج لوسائل التواصل الاجتماعي والنقر فوق الاحتيال. يتم توزيعه من خلال منصة متجر Microsoft ويتم إسقاطه من العديد من التطبيقات المصابة ، ومعظمها من الألعاب. تم اكتشاف إصابة إصدارات من الألعاب الشهيرة مثل Temple Run و Subway Surfer ، وفقًا لشركة الأمن السيبراني.
لا يمكن تمييز التطبيقات المصابة عن التطبيقات الأصلية الموجودة على متجر Microsoft ، باستثناء بعض الاختلافات. يشير تسمم مُحسّنات محرّكات البحث عادةً إلى الطريقة التي ينشئ فيها المهاجمون مواقع ويب ضارة ويجعلونها تظهر في أعلى نتائج محرك البحث باستخدام حشو الكلمات الرئيسية وطرق تحسين محركات البحث الأخرى ذات القبعات السوداء.
يتم تحميل معظم البرامج النصية المستخدمة للتحكم في البرامج الضارة ديناميكيًا في وقت التشغيل من خوادم المهاجمين لتجنب اكتشافها. يسمح هذا أيضًا للمهاجمين بتعديل حمولة البرامج الضارة وتغيير سلوك الروبوتات وفقًا لمتطلباتهم.
كيف يعمل ولماذا يتم استخدامه
بعد قيام المستخدم بتنزيل برنامج أو لعبة مصابة وتشغيلها ، يتم تحميل قطارة البرامج الضارة في الخلفية ديناميكيًا من خادم المهاجم. يقوم القطارة بعد ذلك بتنفيذ العديد من الإجراءات بما في ذلك تنزيل البرامج الضارة وتثبيتها التي تكتسب الثبات في مجلد بدء التشغيل. يتم تشغيل البرنامج الضار عند بدء تشغيل النظام التالي.
بصرف النظر عن تسمم مُحسّنات محرّكات البحث ، يمكن للمهاجمين أيضًا استخدام Electron Bot لجعل كمبيوتر المستخدم ينقر على الإعلانات لتوليد إيرادات للمهاجمين. يمكنهم أيضًا استخدامه للترويج لحسابات الوسائط الاجتماعية باستخدام حسابات المستخدمين لإبداء الإعجاب بالمحتوى ومشاركته والترويج للمنتجات عبر الإنترنت من خلال زيادة تقييمات المتجر.
على الرغم من أنه لم يتم التعرف على المهاجمين بعد ، يعتقد CPR أنهم قد يكونون في بلغاريا. لقد توصل إلى هذا الاستنتاج بناءً على حقيقة أن الروبوت يستخدم للترويج لمختلف حسابات ومنتجات وسائل التواصل الاجتماعي البلغارية.
على الرغم من عدم استخدام الروبوت للانخراط في أنشطة عالية الخطورة ، إلا أنه يمثل تهديدًا مستمرًا نظرًا لقدراته وقدرته على التكيف. توصي CPR بإيلاء اهتمام خاص أثناء تنزيل التطبيقات من متجر Microsoft.
