Aspectos destacados: Una cepa de malware llamada Electron Bot ha infectado más de 5000 PC en todo el mundo
– La mayoría de las víctimas son de Rusia, Suecia, Bermudas, Bulgaria y España
– Los atacantes utilizan el malware como puerta trasera. Una vez que obtienen el control de la máquina víctima, toman el control total de ella
– Los juegos de Microsoft Store que el malware ha infectado son clones de juegos populares como Subway Surfer y Temple Run
Fuente: Checkpoint Research
Como usuario de Windows, probablemente te guste instalar aplicaciones o juegos de Microsoft Store. Y si eres un habitual instalando juegos o incluso aplicaciones, aquí tienes noticias que podrían incitarte a dar un paso atrás. Según Check Point Research, una nueva cepa de malware se ha infiltrado en Windows o Microsoft Store. Y, lo que es aún peor, ya ha infectado varios miles de ordenadores en todo el mundo.
La cepa de malware es un fantasma del pasado Esta no es la primera vez que aparece Electron Bot. Surgió a finales de 2018 cuando se presentó como un robot que hacía clic en anuncios. Además, se disfrazó de una aplicación legítima y, en ese momento, se disfrazó de "Álbumes de Google Fotos"Y el fantasma no parece detenerse. Ha vuelto. ¡No te preocupes! No os vamos a asustar con historias de fantasmas. Pero el punto aquí es que esta cepa de malware se esconde como aplicaciones legítimas de la Tienda Windows y, más aún, está en la Tienda Microsoft.
Pero, ¿cómo es eso posible? Para que una aplicación dé paso a Windows o Microsoft Store, ¿no se realizan controles estrictos? Y, si esto sucedió una vez y podría volver a suceder, ¿deberían los usuarios de Windows dejar de instalar aplicaciones de Microsoft Store? Responderemos a todas estas preguntas en esta publicación, así que asegúrese de leerla hasta el final.
Esto podría interesarle: Quiere conocer el malware de cerca , Consulte esta publicación de Check Point Research
¿Cuál es el peligro?
Una vez infectados, los adversarios pueden tomar el control total de la máquina infectada. Luego pueden realizar interacciones en tiempo real y ejecutar comandos de forma remota. El objetivo de los atacantes, según se informa, es el fraude de clics y la promoción en las redes sociales. Sí, nos escuchaste bien: Electron Bot admite el registro de nuevas cuentas, así como dar me gusta y comentar en plataformas como Google, Facebook, YouTube y Sound Cloud.
Según lo analizado por el estudio de ciberseguridad La firma CheckPoint, Electron Bot parece tener una especie de campaña a través de la cual lleva a cabo objetivos como –
- Promoción de productos en línea- La víctima hace clic en anuncios y aumenta la tienda. clasificación
- Clic en anuncios: La máquina infectada se conecta a sitios remotos en segundo plano y luego se hace clic en anuncios no visibles
- SEO envenenamiento : imagine un sitio web infectado con malware que ocupa un lugar destacado en los motores de búsqueda. Bueno, el malware Electron Bot hace realidad esta imaginación.
- Promoción en redes sociales : generar tráfico directo a contenido específico en la cuenta de redes sociales de una víctima.
Cosas que puede hacer para mantenerse alejado del malware Electron Bot
– Un antivirus es la necesidad del momento
Un antivirus puede resultar útil para detener la ejecución del malware. Entonces, como primera línea de defensa, es importante tener protección antivirus ejecutándose dentro de su computadora. Systweak Antivirus, por ejemplo, es uno de los mejores antivirus para el sistema operativo Windows. Aquí hay una revisión exhaustiva de Systweak Antivirus. Ofrece protección en tiempo real contra amenazas maliciosas y tan pronto como percibe una amenaza, la elimina rápidamente. A su credibilidad se suma su base de datos que se actualiza con frecuencia. Por lo tanto, no importa cuán nuevo o intrincado sea el malware, no hay manera de que pueda pasar desapercibido para Systweak Antivirus.
¿Cómo funciona Systweak Antivirus?1. Descargue y ejecute Systweak Antivirus
2. Haga clic en el botón Iniciar escaneo
3. Seleccione un modo de escaneo: Rápido, Profundo o Personalizado
¡Eso es todo! Si hay una amenaza, se eliminará y ya no te asustará a ti ni a tu PC>
– Asegúrate de que la aplicación o el juego provenga de un desarrollador genuino
¿Qué incluye? ¿el nombre? En este caso, en realidad, hay mucho en el nombre. Antes de presionar el botón de instalación, no estará de más realizar una pequeña verificación de antecedentes del juego o aplicación que está instalando. Asegúrate de que sea el juego exacto que deseas instalar. Además, recopila un poco de información sobre el desarrollador y si ha aparecido en las noticias por malas razones.
– Las reseñas importan mucho
Como dijimos, ten cuidado si el juego o la aplicación ha sido famoso por difundir amenazas maliciosas y, en primera instancia, Son las reseñas. Si la aplicación tiene buenas críticas constantes y ninguno de los revisores ha hablado al menos de “difundir amenazas maliciosas”, ya está todo listo; de lo contrario, es mejor mantenerse alejado de la aplicación.
Mi PC Ya se ha visto comprometido: ¿qué debo hacer?
Como ha sugerido Check Point Research, aquí hay algunas cosas que puede hacer para limpiar su máquina infectada y evitar que el daño se propague más:
● Desinstale la aplicación por completo
Aquí puede seguir los pasos que se mencionan a continuación o, además, implementar un programa de desinstalación de terceros dedicado que incluso lo ayudará a obtener deshacerse también de los restos –
1. Abra Configuración
2. Vaya a Aplicaciones
3. Localice la aplicación y haga clic en el botón Desinstalar
● Elimine el archivo LNK presente en la carpeta de inicio<. /p>
C:\Users\
Localice el archivo Skype.lnk o WindowsSecurityUpdate.Lnk y elimínelo
● Deshágase de la carpeta del paquete de malware
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”
“ Microsoft.Windows.Skype_cw5n1h2txyewy”
Conclusión
La intención de esta publicación sobre el malware Electron Bot en Microsoft Store no es asustarte ni impedirte instalar juegos. y aplicaciones. Porque seamos realistas: hoy en día, todo es posible. Los atacantes pueden seguir infectando dichas plataformas con amenazas maliciosas, pero, si no bajas la guardia y sigues algunas comprobaciones sencillas como las que mencionamos anteriormente, es posible que tu PC nunca se infecte.
Si te gustó la publicación, dale me gusta, comenta tus puntos de vista y no te guardes las bondades para ti; en lugar de eso, comparte esta publicación con todas las personas que te importan. Para obtener contenido más interesante, atractivo e informativo relacionado con la tecnología, sigue leyendo WeTheGeek. Síguenos en redes sociales – .
Leer: 0
