Imagina un virus capaz de entrar en tus cuentas de redes sociales y comenzar a actuar allí sin que te des cuenta, dando likes, poniendo comentarios… eso es lo que hace Electron Bot.
Ha sido la división de Inteligencia de Amenazas de Check Point® Software Technologies la que alerta sobre este nuevo malware que se está distribuyendo a través de la tienda oficial de Microsoft.
Por lo visto ya se han infectado más de 5.000 equipos. Una vez infectado, el malware va ejecutando los comandos indicados por los ciberdelincuentes, comandos que pueden hacerse con las cuentas de redes sociales. Puede desde registrar nuevas cuentas a iniciar sesión, dejar comentarios y dar «me gusta» a otras publicaciones.
Es un tipo de malware modular de envenenamiento SEO, usado para promocionar redes sociales y formar parte de campañas de clics.
Cuando un usuario compra «miles de seguidores nuevos» o «miles de me gusta» en el «mercado negro de Internet», está pagando, a veces sin saberlo, a estos criminales, que envían comandos a los equipos infectados para que realicen las acciones en las cuentas de su cliente.
El hecho de que se distribuya usando la plataforma de la tienda de Microsoft es preocupante. Por lo visto aparece a partir de docenas de aplicaciones infectadas, en su mayoría videojuegos. Ya se ha descubierto el malware en una aplicación llamada «Album by Google Photos» que decía ser publicada por Google LLC. , aunque no era cierto. Otras aplicaciones infectadas han sido «Temple Run» o «Subway Surfer».
El bot está desarrollado con Electron, un marco de trabajo para crear aplicaciones de escritorio multiplataforma utilizando scripts web, lo que hace que sea perfecto para crear amenazas en Internet, ya que hablan el mismo idioma, scripts en JavaScript.
Las amenazas de tipo envenenamiento SEO también pueden crear sitios web maliciosos y usar tácticas de optimización de motores de búsqueda, aunque lo más común es que hagan «clics» en la publicidad, invasión de redes sociales y promoción fraudulenta de productos online.