Ne téléchargez pas ces jeux pour Windows : ils peuvent infecter votre PC avec des logiciels malveillants
Nous sommes en ligne toute la journée, ce qui nous expose à toutes les menaces qui se propagent sur le web. Il existe de nombreux types de virus : malwares, ransomwares, spywares, chevaux de Troie, etc. Dans ce cas, si vous avez téléchargé ou souhaitez télécharger des jeux populaires comme Temple Run ou Subway Surfer, vous devez être vigilant car un logiciel malveillant appelé Electron Bot est entré dans Windows.
Le logiciel malveillant a fait son chemin vers le Microsoft Store officiel en clonant des jeux populaires téléchargés par les joueurs sur leurs ordinateurs. Electron Bot a infecté environ 5 000 ordinateurs en Espagne, en Suède, en Israël et aux Bermudes. Il a été détecté et analysé par la société de cyber-intelligence Check Point, le classant comme une porte dérobée, un virus conçu pour permettre aux utilisateurs malveillants d’accéder au contrôle à distance d’un ordinateur infecté.
Cliquez sur la fraude et la promotion des médias sociaux
L’objectif des responsables de cette menace est de prendre le contrôle des comptes de réseaux sociaux sur Facebook, YouTube, Google et Sound Cloud. Le malware Electro Bot permet l’enregistrement de nouveaux comptes, commentaires et likes sur ces plateformes.
Ce n’est pas un nouveau virus, c’est la première fois qu’il est découvert Fin 2018 Dans sa première variante, il a réussi à accéder au Microsoft Store en tant que « Google Photos », publié par une fausse entité Google LLC. Depuis lors, les créateurs du malware ont ajouté de nouveaux outils et méthodes qui le rendent difficile à détecter.
Les robots développés avec Electron (d’où le nom) sont capables de simuler un comportement de navigation naturel et d’effectuer des actions sur un site Web comme s’il s’agissait simplement d’un autre utilisateur. La façon dont cela fonctionne est qu’il utilise le moteur Chromium pour ouvrir une fenêtre cachée dans le navigateur.
Selon les chercheurs de Check Point, cible principale Electron Bot est le suivant :
- Créez un site Web qui se classe en tête des résultats de recherche Google.
- Dirigez le trafic vers un contenu spécifique sur les réseaux sociaux.
- Clics publicitaires invisibles, une infection informatique qui s’exécute en arrière-plan.
- Promotion de produits en ligne.
Chaîne d’infection Electron Bot
Toutes ces fonctionnalités sont proposées en tant que service aux utilisateurs qui souhaitent augmenter leurs revenus en ligne. Dans ce cas, le profit est indirect pour ceux qui contrôlent le malware. La charge utile Electron Bot est générée dynamiquement afin qu’un attaquant puisse l’utiliser comme une porte dérobée et obtenir un contrôle total sur l’appareil d’un utilisateur.
Apparaît dans l’application Jeux du Microsoft Store
Après l’analyse de Check Point, ils ont détecté des dizaines d’applications infectées dans le Microsoft Store. Ceux-ci incluent des jeux populaires comme Temple Run ou Subway Surfer.Les chercheurs ont dénombré au total 5 000 victimes dans 20 paysprincipalement en Espagne, en Suède, en Israël et aux Bermudes.
De plus, ils ont trouvé plusieurs concessionnaires Jeu vidéo malveillant Toutes ces applications sont liées sous la même activité malveillante, confirmant les noms suivants :
- Jeux Lupy
- Jeux de folie 4
- Jeu Jeuxjeuxkeux
- Jeux Akash
- Jeu
- Cas de bisons
Une action a permis à des jeux comme Temple Endless Runner 2 d’obtenir des critiques presque cinq étoiles et près de 100 critiques positives. Bien que la version actuelle d’Electron Bot ne se livre pas à des activités à haut risque, Check Point recommande à tous les utilisateurs de Windows d’éviter de télécharger des applications mal notées et de s’assurer que les noms des applications sont corrects.
