Un nuevo malware capaz de controlar las cuentas de las redes sociales se est\u00e1 distribuyendo a trav\u00e9s de la tienda de aplicaciones oficial de Microsoft en forma de aplicaciones de juegos con troyanos, infectando a m\u00e1s de 5000 m\u00e1quinas con Windows en Suecia, Bulgaria, Rusia, las Bermudas y Espa\u00f1a.<\/p>\n
La empresa de ciberseguridad israel\u00ed Check Point denomin\u00f3 al malware “Electron Bot”, en referencia a un dominio de comando y control (C2) utilizado en campa\u00f1as recientes. Se desconoce la identidad de los atacantes, pero la evidencia sugiere que podr\u00edan tener su sede en Bulgaria.<\/p>\n
“Electron Bot es un malware de envenenamiento de SEO modular, que se utiliza para la promoci\u00f3n de las redes sociales y el fraude de clics”, Moshe Marelus de Check Point. dijo<\/a> en un informe publicado esta semana. “Se distribuye principalmente a trav\u00e9s de la plataforma de la tienda de Microsoft y se elimina de docenas de aplicaciones infectadas, en su mayor\u00eda juegos, que los atacantes cargan constantemente”.<\/p>\n La primera se\u00f1al de actividad maliciosa comenz\u00f3 como una campa\u00f1a de clics en anuncios que se descubri\u00f3 en octubre de 2018, con el malware escondido a plena vista en forma de una aplicaci\u00f3n de Google Photos, seg\u00fan lo revelado por computadora pitido<\/a>.<\/p>\n En los a\u00f1os transcurridos desde entonces, se dice que el malware ha sufrido numerosas iteraciones que equipan al malware con nuevas caracter\u00edsticas y capacidades evasivas. Adem\u00e1s de utilizar el marco Electron multiplataforma, el bot est\u00e1 dise\u00f1ado para cargar cargas \u00fatiles obtenidas del servidor C2 en tiempo de ejecuci\u00f3n, lo que dificulta su detecci\u00f3n.<\/p>\n “Esto permite a los atacantes modificar la carga \u00fatil del malware y cambiar el comportamiento de los bots en cualquier momento”, explic\u00f3 Marelus.<\/p>\n La funcionalidad principal de Electron Bot es abrir una ventana oculta del navegador para llevar a cabo el envenenamiento de SEO, generar clics para anuncios, dirigir el tr\u00e1fico al contenido alojado en YouTube y SoundCloud, y promocionar productos espec\u00edficos para generar ganancias al hacer clic en anuncios o aumentar la calificaci\u00f3n de la tienda para obtener m\u00e1s. Ventas.<\/p>\n Adem\u00e1s de eso, tambi\u00e9n viene con funciones que pueden controlar las cuentas de redes sociales en Facebook, Google y Sound Cloud, incluido el registro de nuevas cuentas, iniciar sesi\u00f3n, as\u00ed como comentar y dar me gusta a otras publicaciones para aumentar las vistas.<\/p>\n La secuencia de ataque se activa cuando los usuarios descargan una de las aplicaciones infectadas (p. ej., Temple Endless Runner 2) de la tienda de Microsoft que, cuando se inicia, carga el juego pero tambi\u00e9n descarga e instala sigilosamente el cuentagotas de la siguiente etapa a trav\u00e9s de JavaScript.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645875314_479_Malware-de-secuestro-de-redes-sociales-que-se-propaga-a.jpeg\")
<\/div>\n