Microsoft-Store-Windows-11-Apps

Le Microsoft Store officiel pour Windows 11 et Windows 10 héberge un malware de porte dérobée « Electron Bot » qui est connu pour prendre le contrôle des comptes de médias sociaux des utilisateurs. Les chercheurs en sécurité affirment que le malware est actuellement caché dans des applications qui imitent des jeux populaires comme Subway Surfer et Temple Run.

Il convient de noter que les jeux officiels ne sont pas infectés, mais plutôt des applications qui clonent ces titres populaires. Check Point Research (CPR) a signalé le problème, appelant la porte dérobée « Electron Bot ». Selon la société de sécurité, le logiciel malveillant permet aux attaquants de prendre le contrôle total d’un PC.

Une fois à l’intérieur, il peut mener des attaques d’exécution à distance, permettre aux acteurs de la menace de créer de nouveaux comptes et prendre le contrôle des comptes de médias sociaux.

Publicité

L’attaque a déjà été un succès, faisant plus de 5 000 victimes dans 20 pays. De plus, il reste en cours, donc plus d’utilisateurs sont à risque. Le CPR souligne que le Microsoft Store est devenu la principale plate-forme de diffusion de l’attaque, avec des dizaines d’applications mimiques sur la plate-forme.

S’adressant à Threatpost à propos de l’attaque, Microsoft déclare « Nous enquêtons sur ce problème et prendrons les mesures appropriées pour protéger les clients. »

CPR décrit le nouvel Electron Bot comme « un malware modulaire empoisonnant le référencement » utilisé « pour la promotion des médias sociaux et la fraude au clic.

👉🏼 Lecture complémentaire :  Comment mapper un lecteur réseau sous Windows 11 et Windows 10

Attaques

La première de ces attaques voit l’acteur de la menace publier des sites Web malveillants qui manipulent les moteurs de recherche pour placer le site en tête des classements de recherche. Connu sous le nom d’empoisonnement SEO, le malware peut être utilisé par des sites Web pour faussement renforcer leur position sur des plateformes telles que Google et Bing.

Une autre capacité d’Electron Bot est d’offrir des services de clics publicitaires. Cela signifie cliquer constamment sur des sites Web distants pour générer de faux clics sur leurs publicités et augmenter les revenus du paiement par clic (PPC).

CPR souligne que le bot est efficace car il peut « imiter le comportement de navigation humaine et échapper aux protections des sites Web. »

L’une des choses intéressantes est que le bot semble travailler dans les coulisses depuis au moins 2018. Comme Microsoft fait actuellement la promotion d’un nouveau magasin pour Windows 11, c’est le genre de problèmes de sécurité dont l’entreprise pourrait se passer.

Conseil du jour: Fatigué de la notification par défaut de Windows et des autres sons du système ? Dans notre didacticiel, nous vous montrons comment modifier les sons de Windows ou désactiver complètement les sons du système.

Publicité

👉🏼 Lecture complémentaire :  Watch Dogs 2 et 5 autres jeux rejoignent le Xbox Game Pass

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici