Il bot elettronico si nasconde nelle app false di Microsoft Store

I criminali informatici stanno distribuendo nuovi e pericolosi malware, che prendono di mira i dispositivi Windows. Il vettore di infezione utilizzato dal payload è piuttosto peculiare: a quanto pare, i truffatori sono riusciti a bypassare i passaggi di verifica del Microsoft Store ufficiale. Il malware, soprannominato Electron Bot, era nascosto all'interno di copie false di app e giochi popolari come Temple Run.

Electron Bot funziona come un Trojan backdoor, che gli utenti non noteranno a meno che non eseguano uno scanner anti-malware. Consente ai criminali di controllare a distanza la macchina della vittima. Tuttavia, invece di sfruttare questa opportunità per devastare e rubare dati, gli operatori di Electron Bot stanno esaminando altre tattiche. Sembrano dirottare gli account dei social media e creare nuovi profili sui social media. Lo scopo di questo può variare: frode pubblicitaria, avvelenamento da SEO e altro ancora.

Finora sono state rilevate oltre 5.000 istanze attive dell'Electron Bot. Sembra che la maggior parte delle vittime si trovi in Russia, Spagna, Bulgaria e Svezia. Il malware che avvelena la SEO è sicuramente una tattica abbastanza nuova e resta da vedere come lo utilizzeranno i criminali di Electron Bot. Potrebbero utilizzare la strana botnet per spingere i siti Web truffa in cima ai risultati dei motori di ricerca per parole chiave specifiche, qualcosa che potrebbe rivelarsi molto pericoloso.

Sebbene Electron Bot non rappresenti una minaccia diretta per gli utenti, potrebbe essere segnalato il loro IP per comportamenti sospetti da servizi popolari. Inutile dire che questo non è qualcosa che vuoi incontrare poiché potrebbe impedirti di utilizzare Google, Twitter, Facebook, YouTube, ecc. Il modo migliore per assicurarti che Electron Bot non sia sul tuo sistema e non causerà mai il problema per te è utilizzare sempre uno strumento anti-malware aggiornato.