No descargues estos juegos para Windows: infectan tu PC con malware

Nos pasamos el día conectados a Internet y esto hace que estemos expuestos a todas las amenazas que circulan por la red. La tipología de virus es muy variada: malware, ramsomware, spyware, troyanos y un largo etc. En esta ocasión, vas a tener que estar alerta si has descargado o quieres descargar alguno de los juegos populares como Temple Run o Subway Surfer porque un malware llamado Electron Bot se ha abierto paso en Windows.

El malware se ha colado en la tienda oficial de Microsoft mediante clones de juegos populares que los gamers descargan en su equipo. Electron Bot ha infectado, aproximadamente, 5.000 ordenadores en España, Suecia, Israel y Bermudas. Lo ha detectado y analizado la empresa de ciberinteligencia Check Point, catalogándolo como un backdoor, un tipo de virus diseñado para dar acceso a usuarios maliciosos al control de un equipo infectado de forma remota.

Fraude de clics y promoción en redes sociales

El objetivo de los responsables de esta amenaza busca hacerse con el control de cuentas de redes sociales en Facebook, YouTube, Google y Sound Cloud. El malware Electro Bot permite el registro de nuevas cuentas, comentarios y “Me gusta” en estas plataformas.

No se trata de un nuevo virus, lo descubrieron por primera vez a finales de 2018 en una de sus primeras variantes que consiguió acceder a la Microsoft Store como “Álbum de Google Photos”, publicado por una entidad falsa de Google LLC. Desde entonces los creadores de este malware han ido añadiendo nuevas herramientas y métodos que permiten que sea complicado detectar.

Un bot desarrollado con Electron, de ahí su nombre, es capaz de simular el comportamiento de navegación natural y realizar acciones dentro de una web como si se tratase de un usuario más. Su modo de actuación es mediante la apertura de una ventana oculta en el navegador utilizando el motor de Chromium.

Según los investigadores de Check Point los objetivos principales de Electron Bot son los siguientes:

Crear sitio que ocupen un lugar destacado en los resultados de búsqueda de Google.
Tráfico directo a contenido específico en redes sociales.
Clics en anuncio no visibles, una infección informática que se ejecuta en segundo plano.
Promoción de productos online.

Todas ellas funciones que se ofrecen como servicios a aquellos usuarios que quieran aumentar sus ganancias online. En este caso las ganancias son indirectas para los que están al mando del malware. La carga útil de Electron Bot se hace de forma dinámica, por lo tanto, los atacantes pueden utilizarlo como backdoor y obtener el control total del dispositivo de un usuario.

Presente en apps de juegos en Microsoft Store

Tras el análisis de Check Point, han detectado docenas de aplicaciones infectadas en la tienda de Microsoft. Entre ellas títulos tan populares como Temple Run o Subway Surfer. Los investigadores han contabilizado un total de 5.000 víctimas en 20 países, la mayoría localizadas en España, Suecia, Israel y Bermudas.

Además, han dado con varíos distribuidores de videojuegos maliciosos donde todas las apps están relacionadas bajo la misma campaña maliciosa confirmando los siguientes nombres:

Lupy games
Crazy 4 games
Jeuxjeuxkeux games
Akshi games
Goo games
Bizon case

Una acción que da como resultado que juegos como Temple Endless Runner 2 tengan una calificación prácticamente de cinco estrellas y casi 100 reseñas positivas. Si bien la versión actual de Electron Bot no participa en actividades de alto riesgo desde Check Point sugieren a todos los usuarios de Windows que eviten descargar apps con pocas reseñas y que se aseguren que el nombre de la aplicación es el correcto.

Fuente: adslzone

Seguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -