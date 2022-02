Šiřitelé tohoto malwaru přitom spoléhají na využití názvů, které parazitují na jménu populárních her jako Subway Surfer či Temple Run. Mají tak podobné názvy nebo prostě takové, které obsahují ony názvy populárních her. Může to být třeba Temple Jungle Adventure Run, i když není jasné, zda zrovna tento software obsahuje zmíněný malware Electron Bot.

Electron Bot dostal své jméno od bezpečnostních výzkumníků z Check Point Research, neboť je založen na knihovnách Electron pro JavaScript. Electron Bot si přitom škodlivý kód teprve až sám tahá z Internetu, a to v komprimované podobě maskované třeba za obrazový soubor, aby se vyhnul zkoumání ze strany antiviru. Stažený obsah je pak dekomprimován a spuštěn jako další skrytá Electronová aplikace v pozadí.

Dle bezpečnostních výzkumníků může být tímto malwarem po světě napadeno na pět tisíc zařízení a vzhledem k tomu, jak funguje, lze pochopitelně těžko říci, jak nám může uškodit. To jednoduše závisí až na tom, jaký kód si Electron Bot stáhne. Možnosti jsou přitom široké a patří mezi ně třeba automatické přidávání komentářů pod videa na YouTube a v trošku jiné podobě to mohou být recenze produktů. Dále může také v pozadí nechat přehrávat na YouTube jistá videa, což lze použít pro zvýšení jejich popularity.

V podstatě by tak zatím nemělo jít o malware, kterého by se uživatelé měli obávat stejně jako třeba ransomware. Nicméně i tak je zřejmé, že po napadení Electron Botem skončí s částečně zotročeným PC, které je využito pro plnění různých úkolů. Později by to přitom mohla být i těžba kryptoměn, neboť mezi možnosti tu patří i využití prostředků GPU a pak hrozí i zlomyslná modifikace práv pro přístup k systémovým souborům. Elecron Bot by tak teprve mohl začít opravdu škodit.

Odstranění Electron Bota je ovšem poměrně snadné. Lze jej totiž najít mezi instalovanými aplikacemi, čili i odinstalovat. Dále se můžeme ještě podívat do složky %LocalAppData%\Package, kde by se měl nacházet v jedné ze složek:

Microsoft.Windows.SecurityUpdate_xxxxxxxxx

Microsoft.Windows.Skype_xxxxxxx

Ty tak pochopitelně také smažeme a pak ještě zkontrolujeme aplikace po spuštění (%AppData%\Microsoft\Windows\Start Menu\Programs\Startup), kde by se mohl ukrývat pod označením "Skype" nebo "WindowsSecurityUpdate".



