Scoperto malware che imita gli utenti e controlla i profili social delle vittime
È stato chiamato Electron-bot. Sarebbe distribuito attraverso alcune app di gaming sullo store ufficiale di Microsoft
Un nuovo malware, denominato Electron-bot, sarebbe in grado di controllare gli account dei social media delle sue vittime, registrare nuovi account, accedere, commentare e mettere 'like' ad altri post. Il software, scoperto dalla Check Point Software Technologies, sarebbe distribuito attraverso le app di gaming sullo store ufficiale di Microsoft.
Secondo i ricercatori, il malware avrebbe diverse capacità:
- Seo poisoning: un metodo con il quale i criminali informatici creano siti web dannosi e usano tattiche di ottimizzazione nei motori di ricerca per mostrarli tra i primi risultati di ricerca. Questo metodo è anche usato nelle vendite come servizio per promuovere il ranking di altri siti
- Ad Clicker: un'infezione del computer che funziona in background e si connette costantemente a siti web per generare “click” per l’adv, traendo quindi profitto dal numero di click appunto, che questo annuncio riceve
- Promuovere gli account social, come YouTube e SoundCloud per dirigere il traffico verso contenuti specifici e aumentare le view e i click sugli annunci, generando così profitti
- Promuovere prodotti online, per generare profitti con click sugli annunci o aumentare la valutazione dello store per incrementare le vendite.
Ben più allarmante il fatto che gli hacker, attraverso questo malware installato in backdoor, sarebbero in grado di ottenere il pieno controllo del device delle vittime, che ammonterebbero, ad oggi, a oltre 5mila.
Come funziona il malware
- L'attacco inizia con l'installazione di un'app del Microsoft Store non autentica
- Dopo l'installazione, l'hacker scarica i file ed esegue gli script
- Il malware, che è stato scaricato, prende man mano il controllo del sistema, eseguendo ripetutamente vari comandi inviati dal C&C dell'aggressore.
Per evitare il rilevamento, la maggior parte degli script che controllano il malware sono caricati in fase di esecuzione dai server degli aggressori. Questo permette agli hacker di modificare il payload del malware e cambiare il comportamento dei bot in qualsiasi momento. Il malware utilizza il framework Electron per imitare il comportamento dell’utente durante la navigazione, evitando così le protezioni dei siti web.
