Check Point Research, un’azienda che fornisce informazioni leader sulle minacce informatiche, ha scoperto malware che permea Microsoft Store. Il malware viene distribuito tramite cloni dannosi di app popolari, principalmente giochi, ed è già noto per aver infettato più di 5000 computer.
Il malware, soprannominato Electron Bot, è una backdoor che fornisce all’attaccante controllo completo sulle macchine compromesse. Le principali capacità di Electron Bot analizzate da CPR sono:
SEO poisoning, un metodo di attacco in cui i criminali informatici creano siti Web dannosi e utilizzano tattiche di ottimizzazione dei motori di ricerca per farli apparire in primo piano nelle ricerche risultatiAd Clicker, un’infezione del computer che viene eseguita in background e si collega costantemente a siti Web remoti per generare”clic”per annunci pubblicitariPromuovere account di social media, per indirizzare il traffico a contenuti specifici e aumentare le visualizzazioni e i clic sugli annunci per generare profittiPromuovere i prodotti online per generare profitti facendo clic sugli annunci o aumentare la valutazione del negozio per aumentare le vendite
Inoltre, il payload del malware contiene funzioni che controllano gli account dei social media su Facebook , Google e Sound Cloud. Può registrare nuovi account, accedere, commentare e mettere”mi piace”ad altri post ~ fonte
Nel suo report, CPR ha incluso il seguente elenco di editori noti per aver rilasciato app di giochi dannosi:
Lupy gamesCrazy 4 gamesJeuxjeuxkeux gamesAkshi gamesGoo GamesBizzon Case
Sembra che Electron Bot sia un malware a noleggio venduto a terze parti che desiderano aumentare illegittimamente i profitti online. È importante notare che, sebbene gli effetti della versione esistente di Electron Bot non siano considerati catastrofici, il codice potrebbe essere facilmente modificato per recuperare un payload secondario come un RAT (Remote Access Trojan) o un ransomware. CPR consiglia agli utenti di:
Evitare di scaricare un’applicazione con un numero limitato di recensioni Cercare applicazioni con recensioni valide, coerenti e affidabili Prestare attenzione alla denominazione delle applicazioni sospette che non è identica al nome originale
Personalmente, lo consiglierei non scaricare nulla da Microsoft Store per il momento. Almeno fino a quando Microsoft non garantirà che il malware è stato eliminato e l’azienda non ha implementato un processo di screening molto più rigoroso/efficace.
LINEA INFERIORE:
Com’è ironico che, mentre Microsoft sta forzando oscuri protocolli di sicurezza in gola agli utenti di Windows, l’azienda non sia apparentemente in grado di proteggere il proprio cortile? Con la notizia recente che Google Play Store ospita un trojan bancario Android con oltre 50.000 installazioni fino ad oggi, sembra che questi”app store”siano un obiettivo principale (e facile?) per i criminali informatici.
—
