Alcuni giochi distribuiti sul Microsoft Store contenevano un pericoloso malware

Un nuovo malware è stato diffuso attraverso alcune app distribuite sul Microsoft Store, il marketplace ufficiale di Windows. L’intrusione delle app malevole, soprattutto giochi, è stata segnalata dai ricercatori di Check Point. Il malware è stato scaricato da oltre 5.000 utenti, soprattutto in Svezia, Blugaria, Russia, Bermuda e Spagna.

Il malware si chiama Electron Bot ed è progettato per rubare gli account dei principali social network, come Facebook e Instagram. Sebbene l’identità dell’attore malevolo dietro al malware non sia nota, i ricercatori sottolineano che le prove attualmente in loro possesso portano a pensare a degli hacker di nazionalità bulgara.

Il malware ruba le credenziali d’accesso degli account social, che vengono poi utilizzati per diffondere link malevoli, come siti che riportano a frodi, promozioni e tentativi di phishing.

La lista completa dei publisher dietro alle app malevole distribuite attraverso il Microsoft Store è la seguente:

• Lupy games
• Crazy 4 games
• Jeuxjeuxkeux games
• Akshi games
• Goo Games
• Bizzon Case

Sebbene le app in questione siano state utilizzate per diffondere Electron Bot, Check Point sostiene che gli hacker possano cambiare in qualsiasi momento il payload del deopper. Tradotto: le app in futuro potrebbero essere usate per installare altri codici malevoli sul computer della vittima.

• Social Media Hijacking Malware Spreading Through Gaming Apps on Microsoft Store (thehackernews.com)