Un nuovo attacco malware, denominato Electron Bot, si sta diffondendo tramite il Microsoft Store – o, meglio – tramite l’installazione di alcuni giochi fake. Nello specifico, sfruttando la fama di alcuni titoli come Subway Surfer e Temple Run vengono scaricati dei giochi infetti ma assolutamente reali come dimostrano le quasi cento recensioni di uno dei giochi fake interessati (immagine in alto).

Questa ricerca ha analizzato un nuovo malware chiamato Electron Bot che ha attaccato più di 5.000 vittime in tutto il mondo. Electron Bot infetta i computer durante il download di determinate app dalla piattaforma ufficiale del Microsoft Store. Il framework Electron fornisce alle app Electron l’accesso a tutte le risorse del computer, incluso il GPU computing. Poiché il carico utile del bot viene caricato dinamicamente a ogni runtime, gli aggressori possono modificare il codice e modificare il comportamento dei bot in modo ad alto rischio. Ad esempio, possono inizializzare un’altra seconda fase e rilasciare un nuovo malware come un ransomware o un RAT. Tutto questo può accadere all’insaputa della vittima.

Una volta scaricato, il finto gioco apre una backdoor che fornisce il controllo completo sul PC dei malcapitati per fini di lucro. Stando a quanto riportano i ricercatori di sicurezza il Microsoft Store viene sfruttato con questa pratica da almeno tre anni.

Il consiglio è quello di fare attenzione al nome del publisher, sviluppatore o del gioco stesso riportato nel Microsoft Store. Ecco una lista di pubblisher riconosciuti come fraudolenti.