Check Point Research, der er en del af Check Point Software Technologies, har opdaget en ny malware, der kan få adgang til intetanende brugers konti på bl.a. Facebook, Google og SoundCloud. Den nye malware, der går under navnet Electron-Bot, bliver lige nu spredt via Microsoft Store, hvor Windows-brugere kan downloade apps og spil til det kendte styresystem.

Ifølge Check Point Software Technologies er Electron-Bot forklædt som kendte spil, herunder de yderst populære Subway Surfer og Temple Run, i Microsoft Store. Hvis en bruger downloader og installerer disse spil, kan cyberkriminelle bl.a. logge ind, kommenterer og like på andres opslag på de sociale medier.

- Efter vi opdagede denne malware, har vi analyseret den og ved nu, at den allerede har ramt mere end 5000 brugere globalt. Da Electron-Bot er let tilgængelig via den officielle Microsoft Store-platform og udgiver sig for at være populære spil, forventer vi desværre, at dette antal af inficerede brugere vil stige, fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark og fortsætter:

- Desuden kan hackere let udnytte Electron-Bot til overvågning, eller ændre malwaren, så den skifter karakter til ransomware helt uden brugernes viden. Det er derfor en alvorlig type malware, vi har med at gøre.

Brugere skal være opmærksomme

Check Point Software Technologies har indtil videre identificeret Electron-Bot malwaren i følgende apps og spil i Microsoft Store: Temple Run, Subway Surfer, Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games og bizon case.

- Mange tror, at hvis en app har et par gode anmeldelser, så kan man sagtens downloade dem. Men faktum er, at de cyberkriminelle lige så godt kan have købt sig til disse anmeldelser. Derfor er det vigtigt, at man som bruger altid er opmærksom på, om navnet på appen er stavet rigtig, og om den har mange positive anmeldelser over længere tid, afslutter Niels Zimmer Poulsen.