Alcuni giochi distribuiti sul Microsoft Store contenevano un pericoloso malware
I ricercatori di Check Point hanno scoperto un malware distribuito attraverso alcune app malevole presenti sul Microsoft Store. Cosa c'è da sapere su Electron Bot.
Un nuovo malware è stato diffuso attraverso alcune app distribuite sul Microsoft Store, il marketplace ufficiale di Windows. L’intrusione delle app malevole, soprattutto giochi, è stata segnalata dai ricercatori di Check Point. Il malware è stato scaricato da oltre 5.000 utenti, soprattutto in Svezia, Blugaria, Russia, Bermuda e Spagna.
Il malware si chiama Electron Bot ed è progettato per rubare gli account dei principali social network, come Facebook e Instagram. Sebbene l’identità dell’attore malevolo dietro al malware non sia nota, i ricercatori sottolineano che le prove attualmente in loro possesso portano a pensare a degli hacker di nazionalità bulgara.
Il malware ruba le credenziali d’accesso degli account social, che vengono poi utilizzati per diffondere link malevoli, come siti che riportano a frodi, promozioni e tentativi di phishing.
La lista completa dei publisher dietro alle app malevole distribuite attraverso il Microsoft Store è la seguente:
- Lupy games
- Crazy 4 games
- Jeuxjeuxkeux games
- Akshi games
- Goo Games
- Bizzon Case
Sebbene le app in questione siano state utilizzate per diffondere Electron Bot, Check Point sostiene che gli hacker possano cambiare in qualsiasi momento il payload del deopper. Tradotto: le app in futuro potrebbero essere usate per installare altri codici malevoli sul computer della vittima.
- Social Media Hijacking Malware Spreading Through Gaming Apps on Microsoft Store (thehackernews.com)
