Anche oggi, purtroppo, dobbiamo riportarvi notizie di un nuovo malefico virus, nel dettaglio un malware che ha preso di mira il negozio digitale delle applicazioni di casa Microsoft, il Microsoft Store.
A scoprirlo è stata l’azienda Check Point Research (CPR), che ha appunto individuato un nuovo malware che viene distribuito a computer e smartphone tramite alcune applicazioni di gaming che all’apparenza risultano essere innocue. Un copione già visto quindi, quello utilizzato per questo nuovo virus: gli hacker utilizzano un software che potrebbe far gola a molti utenti, per distribuire, a loro insaputa, un pericoloso malware che infetta i nostri dispositivi.
OCCHIO AL MALWARE ELECTRON-BOT: ECCO COME AGISCE INDISTURBATO
Nel dettaglio questo “cattivone” si chiama Electron-bot, e permette di controllare gli account dei social media delle sue vittime, ma anche registrare dei nuovi account, quindi commentare e mettere like ai vari post. Si tratta quindi di una sorta di “clone” dell’utente preso di mira, che può creare non pochi danni sul web. Il malware è stato individuato in delle applicazioni da gioco molto popolari come “Temple Run” o “Subway Surfer”, ed è per questo che la sua diffusione è stata notevole. CPR, a riguardo, ha registrato almeno 5.000 vittime in venti diversi Paesi, e la maggior parte delle quali sono state individuate in Svezia, Bermuda, Israele e Spagna. Il consiglio dell’azienda, ovviamente, è quello di cancellare immediatamente le stesse applicazioni, ed in particolare quelle dei web publisher Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games e Bizon case. Electron-bot è in grado di fare danni attraverso diverse modalità, come ad esempio il SEO poisoning, ovvero “un metodo con il quale i criminali informatici – scrive a riguardo Hdblog.it – creano siti web dannosi e usano tattiche di ottimizzazione nei motori di ricerca per mostrarli tra i primi risultati di ricerca. Questo metodo è anche usato nelle vendite come servizio per promuovere il ranking di altri siti”.
Altra azione con cui agisce è quella dell’Ad Clicker, ovvero, un’infezione del computer che lavora in background, e che si connette in maniera costante a dei siti web per generare dei click sulle pubblicità, traendo poi profitto ad ogni click dato. Inoltre, è solito promuovere account social come ad esempio Youtube e SoundCloud, “per dirigere il traffico verso contenuti specifici e aumentare le view e i click sugli annunci, generando così profitti”. Altra azione, promuove prodotti online per generare dei profitti attraverso dei click sugli annunci, o aumentando la valutazione dello store di modo da incrementare le vendite. Infine, spiega ancora Hdblog.it: “Siccome il payload di Electron-bot viene caricato automaticamente, gli hacker possono utilizzare il malware installato come backdoor per ottenere il pieno controllo sul device della vittima”.