Grupo Radio Centro

Complete News World

Malware se cuela en Windows Store disfrazado de juegos populares

Una nueva variedad de malware llamada Electron Bot ha aparecido en la Tienda Windows. Los delincuentes que lo introdujeron de contrabando lograron infectar miles de computadoras en todo el mundo.

Check Point Research ha sido estudiar robot electrónico desde que apareció por primera vez a fines de 2018. Su encarnación original era un bot de clic disfrazado de «Álbum de Google Photos».

Aunque la aplicación registraba legítimamente a los usuarios en sus cuentas de Google, todas sus funciones orientadas al usuario eran una cortina de humo para el fraude publicitario entre bastidores.

Esta nueva versión de Electron Bot se ha visto en la Tienda Windows haciéndose pasar por varios juegos populares. Lo más notable hasta ahora fue un clon de Temple Run, una serie que tiene decenas de millones de instalaciones en dispositivos Android e iOS.

En los últimos tres años o más, Check Point ha notado varias características nuevas. Electron Bot ahora puede crear y controlar cuentas en varias plataformas de redes sociales, lo que le permite defraudar aún más a los anunciantes a través de «me gusta» y enlaces compartidos.

Electron Bot también puede promocionar directamente productos específicos, así como las cuentas que crea. Sus autores también agregaron capacidades de envenenamiento de SEO, que permiten que el malware mejore las posiciones en los motores de búsqueda de sitios web fraudulentos o maliciosos.

Check Point Research informa que más de 5000 computadoras han sido infectadas con Electron Bot a través de la Tienda Windows. Aunque Electron Bot no representa el mismo riesgo para estas máquinas infectadas que el ransomware, sigue siendo un malware muy peligroso.

El fraude de clics es un gran problema para los anunciantes en línea. Se espera que las pérdidas por campañas de fraude de clics aumenten a casi $70 mil millones este año. Eso es un aumento de más del 50% de los ya astronómicos $42 mil millones en 2019.

Eso no significa que los anunciantes sean los únicos en la mira de Electron Bot. Como la mayoría de los programas maliciosos, sus autores tienen la capacidad de emitir nuevas instrucciones sobre la marcha. Los sistemas infectados podrían verse obligados a descargar e instalar cargas útiles secundarias más dañinas en el futuro.

Afortunadamente, limpiar una infección de Electron Bot no es demasiado difícil en este momento. Checkpoint tiene instrucciones paso a paso (cerca de la parte inferior de esta página) que puede guiar a las víctimas en la desinstalación de aplicaciones falsas y la eliminación de todos los archivos que dejan atrás.

READ  Todo nuevo en iOS 16 Beta 3: historial de AFib, papel tapiz de pez payaso, modo de bloqueo, actualizaciones de pantalla de bloqueo y más