Una nueva variedad de malware llamada Electron Bot ha aparecido en la Tienda Windows. Los delincuentes que lo introdujeron de contrabando lograron infectar miles de computadoras en todo el mundo.
La aplicación de la Tienda Windows en Windows 11. Los ciberdelincuentes lograron evadir la defensa de Microsoft y … [+]
Check Point Research ha sido estudiar robot electrónico desde que apareció por primera vez a fines de 2018. Su encarnación original era un bot de clic disfrazado de «Álbum de Google Photos».
Aunque la aplicación registraba legítimamente a los usuarios en sus cuentas de Google, todas sus funciones orientadas al usuario eran una cortina de humo para el fraude publicitario entre bastidores.
Esta nueva versión de Electron Bot se ha visto en la Tienda Windows haciéndose pasar por varios juegos populares. Lo más notable hasta ahora fue un clon de Temple Run, una serie que tiene decenas de millones de instalaciones en dispositivos Android e iOS.
Un clon malicioso de Temple Run que distribuía el malware Electron Bot.
En los últimos tres años o más, Check Point ha notado varias características nuevas. Electron Bot ahora puede crear y controlar cuentas en varias plataformas de redes sociales, lo que le permite defraudar aún más a los anunciantes a través de «me gusta» y enlaces compartidos.
Electron Bot también puede promocionar directamente productos específicos, así como las cuentas que crea. Sus autores también agregaron capacidades de envenenamiento de SEO, que permiten que el malware mejore las posiciones en los motores de búsqueda de sitios web fraudulentos o maliciosos.
Check Point Research informa que más de 5000 computadoras han sido infectadas con Electron Bot a través de la Tienda Windows. Aunque Electron Bot no representa el mismo riesgo para estas máquinas infectadas que el ransomware, sigue siendo un malware muy peligroso.
El fraude de clics es un gran problema para los anunciantes en línea. Se espera que las pérdidas por campañas de fraude de clics aumenten a casi $70 mil millones este año. Eso es un aumento de más del 50% de los ya astronómicos $42 mil millones en 2019.
Eso no significa que los anunciantes sean los únicos en la mira de Electron Bot. Como la mayoría de los programas maliciosos, sus autores tienen la capacidad de emitir nuevas instrucciones sobre la marcha. Los sistemas infectados podrían verse obligados a descargar e instalar cargas útiles secundarias más dañinas en el futuro.
Afortunadamente, limpiar una infección de Electron Bot no es demasiado difícil en este momento. Checkpoint tiene instrucciones paso a paso (cerca de la parte inferior de esta página) que puede guiar a las víctimas en la desinstalación de aplicaciones falsas y la eliminación de todos los archivos que dejan atrás.
Más historias
Radio Centro: Llega el drástico cambio de WhatsApp en España: las condiciones que deberás aceptar si quieres seguir usando la aplicació
¿Se ha estrellado una pieza de la Estación Espacial Internacional contra una casa en Florida? – Radio Centro
Radio Centro: Conoce Nocturnal Vapor, el nuevo control de Xbox con un diseño enigmático