Da CPR la registrazione di un nuovo, potente, malware che risponde al nome di Electron-bot. Ecco come difendersi.
Purtroppo, per quanto riguarda i virus informatici, ci sono notizie ogni giorno. Ne abbiamo già documentati vari anche su questo sito, in altri articoli. Ci riferiamo, per esempio, a BRATA, a Xenomorph e a SysJoker, tra gli altri. Gli hacker non smettono di lavorare praticamente mai.
Per questo motivo noi utenti del web, possessori di smartphone e di device connessi alla rete Internet, dobbiamo imparare a riconoscere le minacce portate da ciò che è poco affidabile, per poterci difendere con efficacia. Il virus di cui si parla oggi è un malware di origine europea.
Il sito Check Point Research (CPR), parla infatti di sistemi infettati a seguito di download effettuati da Microsoft Store. Più nello specifico, si tratta di un malware che si è diffuso a seguito dell’installazione di videogiochi per smartphone, anche popolari, come Subway Surfer o Temple Run.
Le capacità di questo virus sono molteplici, e proveremo a spiegarle nel dettaglio. Tra queste abilità rientrano quelle di controllare gli account dei social media dei device ospiti, mettere like e commenti ai post e registrare nuovi account. Scopriamo meglio il comportamento del virus.
Il malware Electron-bot, il pericolo di Microsoft Store
Le segnalazioni si estendono su 20 Paesi, tra cui i più colpiti Spagna, Svezia, Israele e Bermuda, per un totale di 5000 casi. Il suggerimento che arriva da Check Point Research è quello di disinstallare le applicazioni di alcune case di sviluppo come Goo Games, Bizon Case, Crazy 4 Games, Lupy Games, Akshi Games e Jeuxjeuxkeux Games.
I punti focali del malware sono quattro. I primi due sono la promozione di prodotti online e di account social, che aiutano ad aumentare i click su annunci sponsorizzati e la valutazione dello store, sia sui banner sia su siti come SoundCloud o YouTube, per aumentare le view e generare più profitti.
Si parla poi di SEO poisoning, visto che il malware aiuta ad aumentare il traffico verso siti web dannosi che ottengono ottime posizioni nel ranking di Google per essere maggiormente aperti. L’ultimo aspetto è quello Ad Clicker, cioè una funzione che in background consente di generare click sugli annunci.
Questo malware può essere anche utilizzato come backdoor dagli hacker per prendere il controllo completo del dispositivo. Molti indizi, sia nei dati, sia nel codice sorgente, suggeriscono che l’origine del virus sia avvenuta in Bulgaria.