Il Microsoft Store sarebbe vittima di un exploit da parte degli hacker che avrebbero sfruttato alcuni finti giochi per diffondere malware.
Attacchi malware tramite il Microsoft Store
Un nuovo attacco malware, denominato Electron Bot, si sta diffondendo tramite il Microsoft Store – o, meglio – tramite l’installazione di alcuni giochi fake. Nello specifico, sfruttando la fama di alcuni titoli come Subway Surfer e Temple Run vengono scaricati dei giochi infetti ma assolutamente reali, come dimostrano le quasi cento recensioni di uno dei giochi fake interessati (immagine in alto).
Questa ricerca ha analizzato un nuovo malware chiamato Electron Bot che ha attaccato più di 5.000 vittime in tutto il mondo. Electron Bot infetta i computer durante il download di determinate app dalla piattaforma ufficiale del Microsoft Store. Il framework Electron fornisce alle app Electron l’accesso a tutte le risorse del computer, incluso il GPU computing. Poiché il carico utile del bot viene caricato dinamicamente a ogni runtime, gli aggressori possono modificare il codice e modificare il comportamento dei bot in modo ad alto rischio. Ad esempio, possono inizializzare un’altra seconda fase e rilasciare un nuovo malware come un ransomware o un RAT. Tutto questo può accadere all’insaputa della vittima.
Una volta scaricato, il finto gioco apre una backdoor che fornisce il controllo completo sul PC dei malcapitati per fini di lucro. Stando a quanto riportano i ricercatori di sicurezza, il Microsoft Store viene sfruttato con questa pratica da almeno tre anni.
Il consiglio è quello di fare attenzione al nome del publisher, sviluppatore o del gioco stesso riportato nel Microsoft Store. Ecco una lista di pubblisher riconosciuti come fraudolenti.
- Lupy games
- Crazy 4 games
- Jeuxjeuxkeux games
- Akshi games
- Goo Games
- Bizzon Case
Avete avuto esperienze simili sul Microsoft Store? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2
