App store di Microsoft attaccato dal malware Electron-bot. Ecco cosa sta succedendo e come difendersi dal malware.

Il nuovo malware Electron-bot ha iniziato a mietere le sue prime vittime. Il nuovo malware si trova attualmente sullo store di Microsoft ospitato da alcune app di gaming. La scoperta è stata fatta ad opera del Check Point Research (CPR).

Il malware in questione risulta particolarmente insidioso perché può prendere possesso degli account social delle vittime. Tra le altre cose può creare nuovi account, effettuare l’accesso, inserire commenti e mettere like ai vari post presenti. Gli hacker possono inoltre utilizzare Electron-bot per prendere controllo del dispositivo della vittima.

Stando ai dati comunicati da Check Point Research al momento il malware ha mietuto oltre 5.000 vittime in ben 20 Paesi. I Paesi più colpiti sono la Svezia, le Bermuda, Israele e la Spagna.

CPR ha tempestivamente segnalato a Microsoft tutti i game publisher collegati alla campagna, sostenendo che le applicazioni infette sono molte tra cui alcune storiche legate a giochi molto popolari e noti come Subway Surfer e Temple Run. Alcuni publisher invece sono stati etichettati come malevoli. Tra i vari nomi segnalati troviamo: Bizon case, Goo Games, Lupy games, Jeuxjeuxkeux games, Crazy 4 games e Akshi games.

L’attacco avviene in modo abbastanza semplice. L’utente installa un’app non autenticata da Microsoft Store. A seguito dell’installazione l’hacker tramite il malware può prendere il controllo del sistema.

Electron-bot è stato creato in Bulgaria e il suo ingresso sotto mentite spoglie all’interno dello Store di Microsoft lo rende particolarmente pericoloso. Gli utenti si fidano degli store ufficiali (e delle recensioni presenti) e procedono al download senza pensarci troppo.