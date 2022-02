Dopo la minaccia del malware che si finge aggiornamento di Windows 11, gli esperti di cybersicurezza tornano ad avvertire il pubblico della crescente diffusione del malware Electron Bot, virus distribuito tramite Microsoft Store che mira a prendere possesso degli account social di chi installa le app infette.

Stando al report pubblicato da Check Point Research, questo virus ha già infettato 5.000 computer prendendo il possesso di account di varie piattaforme, tra cui Facebook, Google e SoundCloud. La diffusione ha inizio a partire dall’installazione di giochi e app infetti, in particolare cloni di titoli storici su smartphone come Temple Run e Subway Surfer.

Una volta installati i software contenenti Electron Bot, quest’ultimo si annida sul dispositivo della vittima con l’esecuzione degli script necessari affinché il payload venga scaricato e si nasconda dagli antivirus. Completato il processo, esso inizia a cliccare automaticamente sugli annunci pubblicitari mostrati nelle pagine Web visitate tramite browser e “avvelena” il motore di ricerca modificando l’indicizzazione delle pagine cercate su Google, in maniera tale che quelle dannose appaiano per prime. Infine, raccoglie tutte le informazioni necessarie per rubare gli account social del bersaglio.

Dietro questa campagna sembrerebbe esserci un malintenzionato bulgaro, stando alle analisi di Check Point Research, il quale ha già colpito vittime in Svezia, Spagna e altri 18 Paesi. Al momento non risulta esserci l’Italia tra i bersagli principali, ma l’avvertimento comune resta valido anche per i nostri lettori: prestare molta attenzione durante il download di applicazioni anche da fonti legittime, in quanto persino in queste possono nascondersi contenuti dannosi.

A proposito di sicurezza informatico, è stato scoperto che l’ultimo tool per eliminare il blocco al mining su GPU NVIDIA è un malware.