Check Point Research, une société qui fournit des informations de premier plan sur les cybermenaces, a découvert des logiciels malveillants infiltrant le Microsoft Store. Le malware est diffusé via des clones malveillants d’applications populaires, principalement des jeux, et a déjà infecté plus de 5000 machines.
Le malware, surnommé Electron Bot, est une porte dérobée qui fournit à l’attaquant un contrôle complet sur les machines compromises. Les principales capacités d’Electron Bot telles qu’analysées par CPR sont :
Empoisonnement SEO, une méthode d’attaque dans laquelle les cybercriminels créent des sites Web malveillants et utilisent des tactiques d’optimisation des moteurs de recherche pour les faire apparaître en évidence dans la recherche résultatsAd Clicker une infection informatique qui s’exécute en arrière-plan et se connecte constamment à des sites Web distants pour générer des « clics » pour les publicitésPromouvoir les comptes de médias sociaux, pour diriger le trafic vers un contenu spécifique et augmenter les vues et les clics sur les annonces pour générer des bénéficesPromouvoir les produits en ligne pour générer des bénéfices avec les clics sur les annonces ou augmenter la cote du magasin pour des ventes plus élevées
En outre, la charge utile du logiciel malveillant contient des fonctions qui contrôlent les comptes de médias sociaux sur Facebook , Google et Sound Cloud. Il peut enregistrer de nouveaux comptes, se connecter, commenter et”aimer”d’autres messages ~ source
Dans son rapport, CPR a inclus la liste suivante d’éditeurs connus pour avoir publié des applications de jeux malveillantes :
Lupy gamesCrazy 4 gamesJeuxjeuxkeux gamesAkshi gamesGoo GamesBizzon Case
Il semble qu’Electron Bot soit un logiciel malveillant vendu à des tiers qui souhaitent augmenter leurs profits en ligne de manière illégitime. Il est important de noter que, bien que les effets de la version existante d’Electron Bot ne soient pas considérés comme catastrophiques, le code pourrait facilement être modifié pour récupérer une charge utile secondaire telle qu’un RAT (Remote Access Trojan) ou un Ransomware. CPR conseille aux utilisateurs de :
Éviter de télécharger une application avec un petit nombre d’avis.Rechercher des applications avec de bons avis, cohérents et fiables. ne télécharge rien du Microsoft Store pour le moment. Au moins jusqu’à ce que Microsoft donne l’assurance que le logiciel malveillant a été éliminé et que l’entreprise a mis en place un processus de filtrage beaucoup plus strict/efficace.
RÉSULTAT :
Comment est-il ironique que, alors que Microsoft force des protocoles de sécurité obscurs dans la gorge des utilisateurs de Windows, l’entreprise soit apparemment incapable de protéger son propre arrière-cour ? Avec les nouvelles récentes que Google Play Store héberge un cheval de Troie bancaire Android avec plus de 50 000 installations à ce jour, il semble que ces”app stores”soient un cible majeure (et facile ?) pour les cybercriminels.
—
