Valódi játékoknak álcázott vírus terjeng a Microsoft Store felületén, amely eddig már hozzávetőlegesen 5000 áldozatot szedett Svédországban, Izraelben, Spanyolországban és a Bermudákon, de valószínű, hogy másutt is felbukkanhat – felbukkanhatott, figyelmeztettek a Check Point kiberbiztonsági szakértői.

A szóban forgó Electron Bot nevű rosszindulatú szoftver valódi, létező játékokat másol le, és tulajdonképpen funkcióiban is teljesen megegyezik velük. A legszignifikánsabb különbség azonban az, hogy a letöltésük után a háttérben betöltődik egy JavaScript dropper, ami aztán megfertőzi a PC-t a vírussal.

A vírus ezután úgy viselkedik mint egy bot: a háttérben teljesen észrevétlenül böngészést emulál, amivel különböző közösségi médiás profilokat, interakciókat, kommenteket gyárt, és képes olyan műveleteket végrehajtani, mintha egy valódi weboldal látogatója lenne. A támadók ezeket a funkciókat szolgáltatásként kínálják azoknak az online vállalkozásoknak, akik így generálnának látszólagos forgalmat az oldalaikra.

A klónozott játékok közé tartozik a Subway Surfer és a Temple Run 2, de számos másik cím akadhat, amire nem bukkantak még rá. A meglelésüket az is nehezíti, hogy mivel a játékok valóban működnek, egy csomó pozitív értékelés van rajtuk. A kutatók szerint az alábbi kiadók játékai lehetnek érintettek:

• Lupy games
• Crazy 4 games
• Jeuxjeuxkeux games
• Akshi games
• Goo Games
• Bizzon Case

A Check Point szerint ugyan a kártevő nem feltétlenül végez magas kockázatú tevékenységeket, mindenképpen érdemes óvakodni tőle, hiszen jelentős hatással van a számítógép működésére. Továbbá az is veszélyes tényező, hogy a támadók később tetszőlegesen módosíthatják a kódot.

A szakértők azt tanácsolják, hogy kerüljük a kevés értékeléssel rendelkező alkalmazások letöltését, mindig győződjünk meg a forrás hitelességéről (még a Microsoft Store-on is), illetve figyeljünk a gyanús alkalmazásnevekre, elírásokra.

Melegszenya helyett rakétaüzemanyagot csinált a koliban egy diák – Nem lett jó vége