Check Point Research, una empresa que proporciona información líder sobre ciberamenazas, ha descubierto malware que penetra en la tienda de Microsoft. El malware se entrega a través de clones maliciosos de aplicaciones populares, en su mayoría juegos, y ya se sabe que infectó más de 5000 máquinas.
El malware, denominado Electron Bot, es una puerta trasera que proporciona al atacante control total sobre las máquinas comprometidas. Las principales capacidades de Electron Bot, según lo analizado por CPR, son:
Envenenamiento de SEO, un método de ataque en el que los ciberdelincuentes crean sitios web maliciosos y utilizan tácticas de optimización de motores de búsqueda para que aparezcan de manera destacada en la búsqueda. resultadosAd Clicker, una infección informática que se ejecuta en segundo plano y se conecta constantemente a sitios web remotos para generar’clics’para anuncios Promocionar cuentas de redes sociales, para dirigir el tráfico a contenido específico y aumentar las vistas y hacer clic en los anuncios para generar gananciasPromocionar productos en línea para generar ganancias con los clics en los anuncios o aumentar la calificación de la tienda para obtener mayores ventas
Además, la carga útil del malware contiene funciones que controlan las cuentas de las redes sociales en Facebook , Google y Sound Cloud. Puede registrar nuevas cuentas, iniciar sesión, comentar y hacer clic en”Me gusta”en otras publicaciones ~ fuente
En su informe, CPR ha incluido la siguiente lista de editores que se sabe que han lanzado aplicaciones de juegos maliciosos:
Lupy gamesCrazy 4 gamesJeuxjeuxkeux gamesAkshi gamesGoo GamesBizzon Case
Parece que Electron Bot es un malware de alquiler que se vende a terceros que quieren aumentar las ganancias en línea de manera ilegítima. Es importante tener en cuenta que, si bien los efectos de la versión existente de Electron Bot no se consideran catastróficos, el código podría modificarse fácilmente para obtener una carga útil secundaria, como RAT (troyano de acceso remoto) o ransomware. CPR aconseja a los usuarios que:
Eviten descargar una aplicación con un número pequeño de reseñas Busquen aplicaciones con reseñas buenas, consistentes y confiables Presten atención a nombres de aplicaciones sospechosas que no sean idénticos al nombre original
Personalmente, yo recomendaría no descargar nada de Microsoft Store por el momento. Al menos hasta que Microsoft emita garantías de que el malware se ha eliminado y la empresa ha implementado un proceso de detección mucho más estricto/eficaz.
RESULTADO INFERIOR:
¿Qué tan irónico es que, mientras Microsoft está forzando oscuros protocolos de seguridad a los usuarios de Windows, la compañía aparentemente no puede proteger su propio patio trasero? Con la noticia reciente de que Google Play Store aloja un troyano bancario para Android con más de 50.000 instalaciones hasta la fecha, parece que estas”tiendas de aplicaciones”son una objetivo importante (¿y fácil?) para los ciberdelincuentes.
—
