Ne téléchargez pas ces jeux pour Windows : ils infectent votre PC avec des logiciels malveillants

Nous passons la journée connectés à Internet et cela nous expose à toutes les menaces qui circulent sur le réseau. Le type de virus est très varié : malware, ransomware, spyware, chevaux de Troie et bien plus encore. À cette occasion, vous devrez être vigilant si vous avez téléchargé ou souhaitez télécharger l'un des jeux populaires comme Temple Run ou Subway Surfer car un malware appelé Electron Bot s'est introduit dans Windows.

Le logiciel malveillant a trouvé son chemin dans l'officiel Microsoft stocker à travers clones de jeux populaires que les joueurs téléchargent sur leurs ordinateurs. Electron Bot a infecté environ 5,000 XNUMX ordinateurs en Espagne, en Suède, en Israël et aux Bermudes. Il a été détecté et analysé par la société de cyberintelligence Check Point, le classant comme une porte dérobée, un type de virus conçu pour permettre à des utilisateurs malveillants d'accéder au contrôle à distance d'un ordinateur infecté.

Ne téléchargez pas ces jeux pour Windows

Cliquez sur la fraude et la promotion des médias sociaux

L'objectif des responsables de cette menace est de prendre le contrôle des comptes de réseaux sociaux sur Facebook, YouTube, Google et Son le cloud. Le malware Electro Bot permet l'enregistrement de nouveaux comptes, commentaires et likes sur ces plateformes.

Ce n'est pas un nouveau virus, il a été découvert pour la première fois au fin de 2018 dans l'une de ses premières variantes qui a réussi à accéder au Microsoft Store en tant que "Google Photos Album", publié par une fausse entité Google LLC. Depuis lors, les créateurs de ce malware ont ajouté de nouveaux outils et méthodes qui le rendent difficile à détecter.

Un bot développé avec Electron, d'où son nom, est capable de simuler un comportement de navigation naturel et d'effectuer des actions au sein d'un site Web comme s'il s'agissait d'un simple utilisateur. Son mode d'action consiste à ouvrir une fenêtre cachée dans le navigateur à l'aide du moteur Chromium.

Selon les chercheurs de Check Point, le objectifs principaux d'Electron Bot sont les suivants :

  • Créez des sites bien classés dans les résultats de recherche Google.
  • Dirigez le trafic vers un contenu spécifique sur les réseaux sociaux.
  • Clics publicitaires non visibles, une infection informatique qui s'exécute en arrière-plan.
  • Promotion de produits en ligne.

Robot électronique

Chaîne d'infection Electron Bot

Toutes ces fonctions sont proposées en tant que services aux utilisateurs qui souhaitent augmenter leurs revenus en ligne. Dans ce cas, les bénéfices sont indirects pour ceux qui contrôlent le malware. La charge utile Electron Bot est créée de manière dynamique, par conséquent, les attaquants peuvent l'utiliser comme une porte dérobée et obtenir le contrôle total de l'appareil d'un utilisateur.

Présenté dans les applications de jeu du Microsoft Store

Après L'analyse de Check Point , ils ont détecté des dizaines d'applications infectées dans la boutique Microsoft. Parmi eux, des titres populaires tels que Temple Run ou Subway Surfer. Les enquêteurs ont dénombré au total 5,000 20 victimes dans XNUMX pays , la majorité située en Espagne, en Suède, en Israël et aux Bermudes.

De plus, ils ont trouvé plusieurs jeu vidéo malveillant distributeurs où toutes les applications sont liées sous la même campagne malveillante, confirmant les noms suivants :

  • Jeux Lupy
  • fou 4 jeux
  • Jeux jeuxjeuxkeux
  • jeux d'akshi
  • jeux de goo
  • Affaire Bizon

Une action qui se traduit par des jeux comme Temple Endless Runner 2 ayant une cote de pratiquement cinq étoiles et près de 100 critiques positives. Bien que la version actuelle d'Electron Bot ne se livre pas à des activités à haut risque, Check Point suggère à tous les utilisateurs de Windows d'éviter de télécharger des applications avec de mauvaises critiques et de s'assurer que le nom de l'application est correct.