Un malware backdoor in grado di impossessarsi degli account dei social media, inclusi Facebook, Google e Soundcloud, si è infiltrato nello store ufficiale di Microsoft clonando giochi popolari come Temple Run o Subway Surfer.
La backdoor, soprannominata Electron Bot, offre agli hacker il controllo completo sulle macchine compromesse. Tra le molteplici azioni malvagie che può eseguire in remoto, consente ai suoi operatori di registrare nuovi account, accedere e commentare i post sui social media, il tutto in tempo reale.
In un rapporto di giovedì, Check Point Research (CPR) ha affermato che il malware ha mietuto più di 5.000 vittime in 20 paesi, la maggior parte da Bermuda, Bulgaria, Russia, Spagna e Svezia.
Viene distribuito principalmente tramite la piattaforma del negozio Microsoft, nascosto in dozzine di app infette che gli aggressori caricano “costantemente“, ha affermato CPR.
Giovedì un portavoce di Microsoft ha dichiarato a Threatpost che “Stiamo esaminando questo problema e adotteremo le misure appropriate per proteggere i clienti”.
I ricercatori CPR hanno descritto la backdoor di Electron Bot appena scoperta e analizzata come “un malware modulare che avvelena la SEO
“.Un attacco che avvelena la SEO: i truffatori creano siti web dannosi e utilizzano tattiche di ottimizzazione dei motori di ricerca che costringono quei siti a comparire in cima ai risultati di ricerca.
L’avvelenamento SEO, oltre a sopprimere le visualizzazioni, viene anche venduto come servizio per promuovere le classifiche di altri siti web.
Electron Bot funziona anche come ad clicker, facendo costantemente clic su siti web remoti che generano entrate tramite annunci pay-per-click (PPC).
Può anche promuovere account di social media, come YouTube e SoundCloud, per indirizzare il traffico a contenuti specifici, aumentando così la visualizzazione e facendo clic sugli annunci per ancora più bottino PPC. Electron Bot può anche promuovere prodotti online: un altro modo per generare entrate PPC o aumentare la valutazione di un negozio per vendite più elevate.
Il framework Electron consente al bot di “imitare il comportamento di navigazione umano ed eludere le protezioni dei siti Web“, ha spiegato CPR.