¡Cuidado con las cuentas de Redes Sociales! Nuevo malware ya infectó miles de equipos a través de videojuegos
Se ha descubierto que títulos populares como "Temple Run" o "Subway Surfer" son maliciosos. Los atacantes pueden utilizar el malware instalado como backdoor para obtener el control total de los equipos de las víctimas
Check Point detectó la existencia de un nuevo malware que se está distribuyendo activamente a través de la tienda oficial de Microsoft, apodado Electron Bot.
Con más de 5.000 equipos ya afectados, el malware ejecuta continuamente comandos de los ciberdelincuentes, como por ejemplo el control de cuentas de redes sociales en Facebook, Google y Sound Cloud. De esta forma, es capaz de registrar nuevas cuentas, iniciar sesión, dejar comentarios y dar «me gusta» a otras publicaciones.
Electron Bot es un malware modular de envenenamiento SEO, que se utiliza para la promoción en redes sociales y el fraude de clics. Se distribuye principalmente a través de la plataforma de la tienda de Microsoft y aparece a partir de docenas de aplicaciones infectadas, en su mayoría videojuegos, que los ciberdelincuentes suben constantemente.
Las principales capacidades de Electron bot son:
1. Envenenamiento SEO, un método de ataque en el que los ciberdelincuentes crean sitios web maliciosos y utilizan tácticas de optimización de motores de búsqueda para que aparezcan de forma destacada en los resultados de búsqueda. Este método también se utiliza para vender como un servicio y promover el ranking de otros sitios web.
2. Ad Clicker, una infección informática que se ejecuta en segundo plano y se conecta constantemente a páginas web remotas para generar «clics» en la publicidad, con lo que se obtiene un beneficio económico por la cantidad de veces que se hace clic en un anuncio.
3. Promover cuentas de redes sociales, como YouTube y SoundCloud, para dirigir el tráfico a contenidos específicos y aumentar las visitas y los clics en los anuncios para generar beneficios.
4. Promocionar productos online para generar beneficios con los clics en los anuncios o aumentar la valoración de la tienda con el objetivo de aumentar las ventas.
Además, como la carga útil de Electron Bot se hace de forma dinámica, los atacantes pueden utilizar el malware instalado como backdoor para obtener el control total del dispositivo de la víctima.
Distribución a través de aplicaciones de videojuegos en Microsoft Store
Hay docenas de aplicaciones infectadas en la tienda de Microsoft. Se han encontrado títulos populares como «Temple Run» o «Subway Surfer» que son maliciosos.
Hasta ahora, los investigadores han contabilizado 5.000 víctimas en 20 países de Europa, pero amenaza con expandirse rápidamente a América Latina y países como Chile, donde la actividad gaming está creciendo explosivamente. Además, han detectado varios distribuidores de videojuegos maliciosos, donde todas las aplicaciones bajo los mismos están relacionadas con la campaña maliciosa: Lupy games, Crazy 4 games, Jeuxjeuxkeux games, Akshi games, Goo Games y Bizon case.
Cómo funciona el malware
1. El ciberataque comienza con la instalación de una aplicación de la tienda de Microsoft que se hace pasar por legítima.
2. Tras la instalación, el ciberdelincuente descarga archivos y ejecuta scripts.
3. El malware, que ha sido descargado, gana persistencia en el equipo de la víctima, ejecutando repetidamente varios comandos enviados desde el C&C del atacante.
Consejos de seguridad
Para estar lo más seguro posible, antes de descargar una aplicación de la tienda de aplicaciones:
1. Hay que evitar descargar una aplicación con poca cantidad de reseñas
2. Se debe buscar aplicaciones con buenas reseñas, consistentes y confiables
3. En caso de que el nombre de la aplicación sea sospechoso y no coincida con el nombre original, hay que prestar atención.
