Les chercheurs en cybersécurité de Check Point Research (CPR) ont découvert un nouveau logiciel malveillant circulant sur le web, capable de prendre le contrôle de vos comptes Facebook, Twitter, Instagram et bien d’autres encore… pour les exploiter à des fins promotionnelles. Ou pour escroquer vos proches.
Le CPR affirme que le malware, nommé Electron-bot, est distribué par le biais du Microsoft Store. Sur la boutique, "plusieurs" éditeurs malveillants ont créé un certain volume de jeux porteurs du virus. Dont des titres relativement populaires tels que Temple Run ou Subway Surfer. Une fois installé, le "jeu" télécharge des fichiers et exécute des scripts, dans le but de devenir plus persistant et de passer sous les radars de votre antivirus.
Un malware distribué sur les stores légitimes
Une fois distribué, le malware peut commencer son œuvre proprement dite, qui consiste à booster la notation SEO de certaines pages web malveillantes. Mais aussi à générer des clics publicitaires automatiques, ou encore à promouvoir des personnalités ou des produits sur les réseaux sociaux. Le tout depuis le ou les appareils de la victime.
Apparemment, un cybercriminel bulgare se cache derrière cette campagne. Toutes les variantes du malware ont été téléchargées sur le cloud public "mediafire.com", en provenance de Bulgarie. En outre, les comptes YouTube et SoundCloud promus ici appartiennent à des lutteurs et à des joueurs de football bulgares.
Selon les chercheurs, un total de 5 000 points d'extrémité (soit les points les plus faibles de la sécurité informatique) sont déjà touchés. La plupart d'entre eux se situent en Suède, aux Bermudes, en Israël et en Espagne, mais les victimes sont dispersées dans plus de 20 pays.
CPR conseille aux utilisateurs concernés de se montrer vigilants lorsqu'ils téléchargent des applications, même à partir de sources légitimes. Sans oublier de regarder le nombre d’avis, de téléchargements, ainsi que les éventuelles fautes de frappe dans le nom du jeu ou de l'éditeur. Ce qui laisse entendre que même dans les boutiques d'applications les mieux gardées, les cybercriminels les plus audacieux peuvent parfois passer entre les mailles du filet.
"La plupart des propriétaires de smartphones ou d’ordinateurs pensent que l'on peut se fier aux avis publiés sur les stores. Et ils n'hésitent pas à télécharger une application à partir de là. Cela comporte un risque incroyable, car on ne sait jamais quels éléments malveillants on peut télécharger", note Daniel Alima, analyste des malwares chez Check Point Research.
- Meilleurs gestionnaires de mots de passe : protégez plus efficacement vos identités numériques
- Meilleurs antivirus en ligne : quel service de sécurité basé sur le cloud est le plus fiable
- Voici les meilleurs navigateurs web de 2022
