Вредоносное ПО под названием Electron Bot попало в официальный магазин Microsoft через клоны популярных игр, таких как Subway Surfer и Temple Run, что привело к заражению примерно 5000 компьютеров в Швеции, Израиле, Испании и на Бермудских островах.
Вредоносное ПО, обнаруженное и проанализированное компанией Check Point, занимающейся киберразведкой, представляет собой бэкдор, который дает злоумышленникам полный контроль над скомпрометированными машинами, поддерживает удаленное выполнение команд и взаимодействие в реальном времени.
Целью злоумышленников является продвижение в социальных сетях и мошенничество с кликами, чего они достигают, контролируя учетные записи социальных сетей в Facebook, Google, YouTube и Sound Cloud, поскольку Electron Bot поддерживает регистрацию новых учетных записей, комментирование и лайки на этих платформах.
Операция была впервые обнаружена в конце 2018 года, когда ранний вариант Electron Bot был отправлен в Microsoft Store как «Альбом Google Фото», опубликованный поддельной организацией Google LLC.
С тех пор авторы вредоносных программ добавили в свой инструмент несколько новых функций и расширенные возможности уклонения от обнаружения, такие как динамическая загрузка скриптов.