Hvis du trodde at alle appene i Microsoft Store var sikre, tar du feil.
Selv om Microsoft overvåker programmer og apper i Microsoft Store, og til og med verifiserer programmene du kan finne der, har IT-kriminelle lyktes med å skjule skadevare og annet utstyr i Microsoft Store.
LES OGSÅ: Pass på: Falsk Windows 11-oppdatering i omløp
Det er konklusjonen fra sikkerhetsselskapet Check Point Software, som har oppdaget en ny type skadevare som akkurat nå spres via Microsoft Store – Microsofts offisielle app- og spillbutikk.
Skadevare etterligner populære spill
Her utgir skadevaren seg for å være populære spill. Men i stedet for pc-spill er det altså alvorlig skadevare som brukerne laster ned.
Ifølge Check Point Software går den nye skadevaren under navnet Electron-Bot og kan finnes i en rekke falske apper som utgir seg for å være populære spill.
Det dreier seg blant annet om titler som Subway Surfer og Temple Run, som spilles av millioner av mennesker over hele verden.
LES OGSÅ: Finn riktig app – og unngå de falske
Her ser du et av de falske spillene som inneholder skadevare.
© Check Point SoftwareSå langt har Chech Point Software funnet skadevaren i spill som utgir seg for å være Temple Run, Subway Surfer, Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games og bizon case.
Flere blir rammet av skadevaren
Hittil er omtrent 5 000 brukere infisert med den nye skadevaren, ifølge Check Point Software.
LES OGSÅ: Pass på: Edge-oppdatering infiserer pc-en med løsepengevirus
«Ettersom Electron-Bot er lett tilgjengelig via den offisielle Microsoft Store-plattformen og utgir seg for å være populære spill, forventer vi dessverre at antallet infiserte brukere vil stige», sier Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software.
Ifølge sikkerhetsselskapet sørger skadevaren for at andre får tilgang til kontoene til intetanende brukere på blant annet Facebook, Google og SoundCloud.
Slik fjerner du skadevaren
Hvis du mistenker at du har lastet ned en av de skadevareinfiserte appene, går du frem på følgende måte:
LES OGSÅ: Den ser ut som en sikkerhetsapp – men den kan tappe kontoen din
Gå til Innstillinger på datamaskinen og klikk på Apper. Finn appen i listen og velg Fjern.
Deretter fjerner du appens mappe. Det gjør du ved å gå til adressen C:\Brukere\<brukernavn>\AppData\Local\Packages. Her skal du se etter en av følgende mapper og fjerne den:
«Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy» og «Microsoft.Windows.Skype_cw5n1h2txyewy»
Til slutt må du fjerne en LNK-fil fra startmenyen. Gå til adressen C:\Brukere\<brukernavn>\AppData\Microsoft\Windows\Start Menu\Programs\Startup.
Finn deretter en fil som heter enten Skype.lnk eller WindowsSecurityUpdate.lnk og slett denne.
Husk også at det alltid er en god idé å beskytte datamaskinen med sikkerhetspakken vår, som du finner i Fordelssonen her. Da unngår du at pc-en blir infisert ettersom sikkerhetsprogrammene blokkerer falske og usikre programmer og apper.
