Un nuovo malware è stato diffuso attraverso alcune app distribuite sul Microsoft Store, il marketplace ufficiale di Windows. L’intrusione delle app malevole, soprattutto giochi, è stata segnalata dai ricercatori di Check Point. Il malware è stato scaricato da oltre 5.000 utenti, soprattutto in Svezia, Blugaria, Russia, Bermuda e Spagna.

Il malware si chiama Electron Bot ed è progettato per rubare gli account dei principali social network, come Facebook e Instagram. Sebbene l’identità dell’attore malevolo dietro al malware non sia nota, i ricercatori sottolineano che le prove attualmente in loro possesso portano a pensare a degli hacker di nazionalità bulgara.

Il malware ruba le credenziali d’accesso degli account social, che vengono poi utilizzati per diffondere link malevoli, come siti che riportano a frodi, promozioni e tentativi di phishing.

La lista completa dei publisher dietro alle app malevole distribuite attraverso il Microsoft Store è la seguente:

  • Lupy games
  • Crazy 4 games
  • Jeuxjeuxkeux games
  • Akshi games
  • Goo Games
  • Bizzon Case

Sebbene le app in questione siano state utilizzate per diffondere Electron Bot, Check Point sostiene che gli hacker possano cambiare in qualsiasi momento il payload del deopper. Tradotto: le app in futuro potrebbero essere usate per installare altri codici malevoli sul computer della vittima.