Lector de nombres en clave de juegos famosos para infiltrarse en Microsoft Store

Un código malicioso llamado Electron Bot se ha infiltrado en la Microsoft Store oficial de Microsoft. Lo hace falsificando títulos populares como Subway Surfer y Temple Run. Ahora ha penetrado en más de 5.000 computadoras en países como Suecia, Israel, España y las Bermudas.

Electron Bot fue descubierto por la firma de análisis de inteligencia de redes Check Point y proporcionará una puerta trasera que le dará a su propietario control total sobre las máquinas comprometidas, soporte para la ejecución remota de código e interacción en tiempo real.

El objetivo del hacker es apoderarse de cuentas de redes sociales como Facebook, Google, YouTube y Sound Cloud para publicar campañas de SEO sucias o hacer clic en anuncios y me gusta para generar ingresos ilegales.

Tres años de evolución

Electron Bot no es un recién llegado. La primera operación de este código malicioso se realizó a fines de 2018. En ese momento, la primera versión de Electron Bot se publicó en Microsoft Store como una aplicación "Album by Google Photos" de la entidad falsa Google LLC.

Desde entonces, las personas detrás de este código malicioso han actualizado una serie de nuevas funciones y herramientas. Además, se ha agregado la prevención de detección avanzada, como la carga dinámica de secuencias de comandos.

Electron Bot está escrito en lenguaje Electron y puede simular el comportamiento natural al navegar por la web, así como realizar acciones como una persona normal navegando por la web.

Para hacer esto, abrirá una nueva ventana oculta del navegador utilizando el motor Chromium en el marco Electron, establecerá los encabezados HTTP apropiados, mostrará la página HTML deseada y finalmente moverá el mouse, desplácese, haga clic e ingrese el teclado.

Según un análisis realizado por investigadores de Check Point, los principales objetivos de Electron Bot en la campaña actual son:

  1. Envenenamiento de SEO: crea un sitio de distribución de malware que ocupa un lugar destacado en la lista de resultados de búsqueda de Google.
  2. Haga clic en anuncios: conéctese a sitios web en segundo plano y haga clic en anuncios invisibles.
  3. Promoción de cuentas de redes sociales: dirija el tráfico a contenido específico en las redes sociales.
  4. Anuncie productos en línea: aumente la calificación de su tienda haciendo clic en sus anuncios.

Estas funciones se brindan como un servicio para aquellos que desean aumentar ilegalmente sus ingresos en línea.

Los juegos que contienen código malicioso siguen funcionando con normalidad para que la víctima no tenga sospechas. Mientras tanto, todas las actividades maliciosas se llevarán a cabo en segundo plano. Esto significa que los usuarios todavía tienen críticas positivas para estos juegos en Microsoft Store.

Imagen 1 de Lector de nombres en clave de juegos famosos para infiltrarse en Microsoft Store

Por supuesto, los piratas informáticos actualizarán constantemente sus estafas y usarán varios juegos y aplicaciones para distribuir malware.

Por ahora, los usuarios deben prestar atención a los editores que distribuyen aplicaciones maliciosas a continuación:

  1. juegos lupy
  2. 4 juegos locos
  3. juegos Jeuxjeuxkeux
  4. juegos de akshi
  5. juegos goo
  6. El caso Bizzon

Aunque Electron Bot no causa daños graves a las máquinas infectadas hasta el momento, no hay garantía de que en el futuro los piratas informáticos puedan cambiar fácilmente el código para que Electron Bot pueda descargar e instalar RAT o incluso ransomware en la máquina de la víctima.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!