NESABAMEDIA.COM – Se ha descubierto un nuevo malware llamado Electron Bot, que se infiltra en Microsoft Store clonando juegos populares como Subway Surfer y Temple Run. Según se informa, el malware ha infectado más de 5 mil dispositivos en varias partes del mundo.
El malware fue descubierto y analizado por la firma de ciberinteligencia Check Point y es una puerta trasera que brinda a los piratas informáticos un control total sobre los dispositivos comprometidos, admitiendo la ejecución remota de comandos y la interacción en tiempo real.
Se sabe que el objetivo de los piratas informáticos son las redes sociales y el fraude, que se obtiene controlando las cuentas de redes sociales de la víctima, como Facebook, Google, Youtube y Soundcloud, porque este Electron Bot permite registrar nuevas cuentas, comentar y dar me gusta a publicaciones en estas plataformas.
La operación se descubrió por primera vez a finales de 2018, cuando la versión inicial de Electron Bot se entregó a Microsoft Store como ‘Álbum creado por Google Photos’, y el editor era la empresa falsa Google LLC Entity.
Desde entonces, los creadores de malware han agregado varias características nuevas y capacidades avanzadas de evasión de detección, como la carga dinámica de scripts. El malware está escrito en Electron, por lo que puede emular el comportamiento de navegación natural y realizar acciones como un visitante real de un sitio web.
El método utilizado consiste en abrir una nueva ventana del navegador de forma sigilosa utilizando el motor Chromium en el marco Electron, configurando los encabezados HTTP asociados, renderizando la página HTML solicitada y, finalmente, realizando movimientos del mouse como desplazarse, hacer clic y escribir en el teclado.
Los principales objetivos de Electron Bot en su actual campaña según lo analizado por Check Point son:
- Envenenamiento SEO: creación de malware e infiltración en sitios que ocupan un lugar destacado en los resultados de búsqueda de Google.
- Clic en anuncios: conéctese a sitios de forma remota en segundo plano y haga clic en anuncios ocultos.
- Promoción de cuentas de redes sociales: proporcione tráfico directo a contenido específico en plataformas de redes sociales.
- Promoción de productos en línea: aumente la calificación de la tienda haciendo clic en los anuncios existentes.
Estas funciones se ofrecen como un servicio a quienes desean aumentar ilegalmente sus ganancias en línea, proporcionando así una ventaja indirecta a los propietarios de malware.
Punto de control Se encontraron pruebas que hacían referencia a que los perpetradores se encontraban en Bulgaria, pero no se había revelado su identidad ni su ubicación exacta.
