Os usuários do Windows 10 estão sob ataque mais uma vez, mas desta vez, não é por e-mails de spam ou download de arquivos duvidosos da Internet. Especialistas em segurança da equipe da Ponto de Verificação dizem que descobriram vários aplicativos perigosos, todos disponíveis na Official Microsoft Store. Parece que os ladrões cibernéticos se voltaram para esse mercado confiável, pois os usuários têm muito menos probabilidade de suspeitar de aplicativos disponíveis para download na plataforma popular.
Uma vez instalados, esses aplicativos maliciosos são capazes de liberar o malware Electron Bot em PCs, que é capaz de controlar contas de mídia social e configurar cliques de anúncios sem que o proprietário saiba que algo está errado.
Os jogos projetados para incluir o bug do Electron Bot incluem versões não oficiais de títulos populares, como Temple Run e Subway Surfer. As versões legítimas desses jogos possuem milhões de downloads na plataforma.
A tática usada pelos hackers está claramente funcionando, pois, em pouco tempo, a Check Point diz que milhares de PCs já foram infectados com os bugs distribuídos pela Microsoft Store.
Falando sobre o ataque, a Check Point disse: “A Check Point Research (CPR) detectou um novo malware que está sendo distribuído ativamente pela loja oficial da Microsoft. Com mais de 5.000 máquinas já afetadas, o malware executa continuamente comandos do invasor, como controlar contas de mídia social no Facebook, Google e Sound Cloud. O malware pode registrar novas contas, fazer login, comentar e ‘curtir’ outras postagens.”
A empresa de segurança diz que agora divulgou suas descobertas completas à Microsoft, parecendo que alguns dos jogos falsos foram removidos de sua loja.
Então, como você pode ficar protegido?
A Check Point está aconselhando os usuários a ficarem alertas o tempo todo – mesmo ao baixar arquivos de lojas oficiais. É uma boa ideia evitar aplicativos que tenham um número limitado de análises e evitar jogos com nomes semelhantes a um título oficial. Por exemplo, um aplicativo que infectou PCs foi chamado Temple Endless Runner 2. Por fim, sempre procure aplicativos com avaliações boas, consistentes e confiáveis.