Attention à ces clones de jeux sur le Microsoft Store : ils sont malveillants !

Un malware appelé Electron Bot a été découvert au sein de plusieurs jeux disponibles sur le Microsoft Store et qui sont des clones de jeux populaires. Des milliers de machines sont déjà infectées !

Imaginez la situation suivante : vous ouvrez le Microsoft Store à la recherche d'un nouveau jeu, et là, vous trouvez la perle rare, le jeu qui va vous faire votre soirée. Sauf qu'au lieu de récupérer uniquement le jeu, vous allez récupérer aussi un malware nommé Electron Bot ! Cela est d'autant plus dangereux et trompeur qu'il est distribué au sein de clones de jeux très populaires tels que Subway Surfer et Temple Run. Le schéma ci-dessous montre clairement la présence du Microsoft Store au tout début de la chaîne d'infection :

Electron Bot

D'après l'entreprise Check Point, le logiciel malveillant a déjà infecté plus de 5 000 machines en Suède, Israël, Espagne et aux Bermudes. Une fois en place sur une machine, il agit comme une porte dérobée qui donne un accès à distance aux pirates, notamment pour exécuter des commandes, mais aussi effectuer d'autres actions en temps réel. L'objectif étant d'utiliser Electron Bot pour agir sur vos comptes Facebook, Google, YouTube et Sound Cloud afin de commenter des publications et faire la promotion de contenus malveillants.

Cela fait trois ans que ce malware existe et qu'il évolue constamment, pour arriver à la version telle qu'elle est aujourd'hui. Codé en Electron, d'où ce nom, le malware est capable d'ouvrir un navigateur en arrière-plan puis de simuler une navigation Internet avec des clics, scroll, saisie au clavier, etc.

Ce qui est surprenant, mais compréhensible, c'est que les jeux malveillants ont des évaluations positives sur le Microsoft Store ! En effet, même si le jeu est infecté, cela n'empêche pas l'utilisateur de récupérer le jeu et d'en profiter ! Le malware quant à lui agit en tâche de fond et n'est pas forcément visible !

Les éditeurs suivants sont associés aux applications malveillantes qui circulent sur le Microsoft Store :

  • Lupy games
  • Crazy 4 games
  • Jeuxjeuxkeux games
  • Akshi games
  • Goo Games
  • Bizzon Case

Avant de télécharger un paquet sur le Microsoft Store (ou ailleurs), pensez à vérifier les avis, mais aussi, et surtout, l'éditeur. Reste à voir comment Microsoft peut renforcer la sécurité de son côté également.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4067 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.