Untitled 1 Responsive Flat Dropdown Menu Demo
345.10.21.980      Ennegitech di Novello Giorgio       info@ennegitech.com  
   
Agenzia Web  
Siti Internet
Database

I giochi del Microsoft Store sfruttati per diffondere malware

Il Microsoft Store sarebbe vittima di un exploit da parte degli hacker che avrebbero sfruttato alcuni finti giochi per diffondere malware.

Attacchi malware tramite il Microsoft Store
Un nuovo attacco malware, denominato Electron Bot, si sta diffondendo tramite il Microsoft Store – o, meglio – tramite l’installazione di alcuni giochi fake. Nello specifico, sfruttando la fama di alcuni titoli come Subway Surfer e Temple Run vengono scaricati dei giochi infetti ma assolutamente reali come dimostrano le quasi cento recensioni di uno dei giochi fake interessati (immagine in alto).

Questa ricerca ha analizzato un nuovo malware chiamato Electron Bot che ha attaccato più di 5.000 vittime in tutto il mondo. Electron Bot infetta i computer durante il download di determinate app dalla piattaforma ufficiale del Microsoft Store. Il framework Electron fornisce alle app Electron l’accesso a tutte le risorse del computer, incluso il GPU computing. Poiché il carico utile del bot viene caricato dinamicamente a ogni runtime, gli aggressori possono modificare il codice e modificare il comportamento dei bot in modo ad alto rischio. Ad esempio, possono inizializzare un’altra seconda fase e rilasciare un nuovo malware come un ransomware o un RAT. Tutto questo può accadere all’insaputa della vittima.
Una volta scaricato, il finto gioco apre una backdoor che fornisce il controllo completo sul PC dei malcapitati per fini di lucro. Stando a quanto riportano i ricercatori di sicurezza il Microsoft Store viene sfruttato con questa pratica da almeno tre anni.

Il consiglio è quello di fare attenzione al nome del publisher, sviluppatore o del gioco stesso riportato nel Microsoft Store. Ecco una lista di pubblisher riconosciuti come fraudolenti.

Lupy games
Crazy 4 games
Jeuxjeuxkeux games
Akshi games
Goo Games
Bizzon Case



 

© 2015-2020 EnnegiTech di Novello Giorgio. Tutti i diritti riservati.
e-Mail: gio.nov@outlook.com  Tel: 345.10.21.980
Via San Romolo, 29/7 - 16157 Genova (GE)
P.I.: 01195440993

Sviluppato da Ennegitech su MFKit 2001