El malware ingresa a Microsoft Store; ya infecta más de 5000 dispositivos

Los informes sugieren que el malware ha entrado en el Tienda de Microsoft a través de algunas aplicaciones de Windows UWP para Windows 11 y Windows 10 que se encuentran en la Tienda. Check Point Research, una empresa que proporciona inteligencia líder sobre amenazas cibernéticas a la gran comunidad de inteligencia, descubrió un malware, denominado Robot de electrones ha infectado a más de 5.000 máquinas activas en todo el mundo. Se descubrió que el malware se propagaba a través de Microsoft Store.

El malware se infiltra en la tienda de Microsoft

Juegos populares como “ carrera del templo ” o “ Metro surfista ” fueron encontrados como maliciosos. El malware puede registrar nuevas cuentas, iniciar sesión, comentar y hacer clic en “Me gusta” en otras publicaciones. Esto es alarmante ya que la mayoría de las personas confían en las reseñas de las tiendas de aplicaciones y, por lo tanto, no dudan en descargar una aplicación desde su plataforma. Ahora, está claro que también hay un riesgo increíble involucrado con este proceso. Como tal, los usuarios deben seguir algunos consejos de seguridad al descargar aplicaciones.

Check Point Research (CPR) ha detectado nuevo malware que se distribuye activamente a través de la tienda oficial de Microsoft. Con más de 5000 máquinas ya afectadas, el malware ejecuta continuamente comandos de atacante, como controlar cuentas de redes sociales en FacebookGoogle y Sonido Cloud. El malware puede registrar nuevas cuentas, iniciar sesión, comentar y hacer clic en “Me gusta” en otras publicaciones, mencionó una publicación de blog.

El equipo de investigación eligió nombrar el malware como Electron Bot, basado en el dominio C&C de la última campaña, Electron Bot.[.]s3[.]i-central-1[.]amazonaws.com. Las principales capacidades del bot son:

  • Envenenamiento de SEO: creación de sitios web maliciosos y uso de tácticas de optimización de motores de búsqueda para que dichos sitios web maliciosos aparezcan de manera destacada en los resultados de búsqueda.
  • Ad Clicker: una infección que se ejecuta en segundo plano para generar ‘clics’ para correos electrónicos y obtener ganancias financieras
  • Promoción de productos en línea: método falso para generar ganancias al hacer clic en anuncios o aumentar la calificación de la tienda para obtener mayores ventas.

Para evitar ser víctima de Electron Ataques de bots , evita descargar una aplicación con menos cantidad de reseñas. Solo confíe en las aplicaciones que tienen reseñas buenas, consistentes y confiables. En segundo lugar, preste atención a los nombres de aplicaciones sospechosas que no son idénticos al nombre original.

Para remediación, lea los pasos adicionales descritos en esta publicación .

Related Posts