Les rapports suggèrent que le logiciel malveillant est entré dans le Boutique Microsoft via certaines applications Windows UWP pour Windows 11 et Windows 10 trouvées dans le Store. Check Point Research, une société qui fournit des renseignements de premier plan sur les cybermenaces à la plus grande communauté du renseignement, a découvert un logiciel malveillant, surnommé Robot électronique a infecté plus de 5 000 machines actives dans le monde. Le logiciel malveillant s’est propagé via le Microsoft Store.
Un malware s’infiltre dans le Microsoft Store
Des jeux populaires tels que « Course du temple » ou « Métro surfeur” se sont révélés malveillants. Le logiciel malveillant peut enregistrer de nouveaux comptes, se connecter, commenter et « aimer » d’autres publications. C’est alarmant car la plupart des gens font confiance aux avis des magasins d’applications et n’hésitent donc pas à télécharger une application depuis sa plateforme. Maintenant, il est clair que ce processus comporte également des risques incroyables. Ainsi, les utilisateurs doivent suivre quelques conseils de sécurité lors du téléchargement d’applications.
Check Point Research (CPR) a repéré de nouveaux logiciels malveillants qui sont activement distribués via la boutique officielle de Microsoft. Avec plus de 5 000 machines déjà affectées, le logiciel malveillant exécute en permanence des commandes d’attaquant, telles que le contrôle des comptes de médias sociaux sur Facebook, Google et Sound Cloud. Le logiciel malveillant peut enregistrer de nouveaux comptes, se connecter, commenter et « aimer » d’autres messages, a mentionné un article de blog.
L’équipe de recherche a choisi de nommer le logiciel malveillant Electron Bot, en se basant sur le domaine C&C de la dernière campagne. Robot électronique[.]s3[.]eu-central-1[.]amazonaws.com. Les principales capacités du bot sont :
- Empoisonnement SEO – Création de sites Web malveillants et utilisation de tactiques d’optimisation des moteurs de recherche pour que ces sites Web malveillants apparaissent en bonne place dans les résultats de recherche.
- Ad Clicker – Une infection fonctionnant en arrière-plan pour générer des «clics» pour les publicités, en profitant financièrement
- Promotion de produits en ligne – Méthode factice pour générer des bénéfices en cliquant sur une annonce ou en augmentant la note du magasin pour des ventes plus élevées.
Pour éviter d’être victime d’attaques Electron Bot, évitez de télécharger une application avec moins d’avis. Ne faites confiance qu’aux applications qui ont de bons avis, cohérents et fiables. Deuxièmement, faites attention aux noms d’applications suspects qui ne sont pas identiques au nom d’origine.
Pour la correction, lisez les étapes supplémentaires décrites dans cet article.