Utilizan Twitch bot para distribuir malware entre los usuarios

Escrito por Adrián Crespo
Seguridad
0

No es la primera vez que sucede algo de estas características, este mismo año gracias al chat se distribuyó un mensaje spam con la intención de robar en las cuentas de Steam. En esta ocasión la aplicación afectada es Twitch bot en su versión para los sistemas operativos Windows. Parece ser que podrían estar circulando varios instaladores que tienen un añadido: un troyano para robar información de los equipos.

La finalidad de esta herramienta no es otra que la de aumentar de forma artificial la popularidad de un determinado canal de vídeos, algo que desde hace tiempo se encuentra penalizado en el servicio, degradando la popularidad de dicho canal de forma considerable. Aprovechando el tirón que tienen este tipo de herramientas los ciberdelincuentes han decidido modificar el instalador para que a la hora de instalar este también se realice la de un añadido: la de un troyano.

La instalación de esta copia infectada no solo supone la llegada del malware, también se realiza la instalación en el equipo de programas no deseados, empeorando de forma considerable el funcionamiento de este.

Robar información o degradar la información de activación del equipo

Twitch bot virus instalador Trojan.Crypt

Tal y como ya hemos indicado con anterioridad, el virus afecta a los equipos con sistema operativo Windows y no ofrece una detección fácil a pesar de que sí puede ser localizado por bastantes herramientas de seguridad, aunque hay que decir que no todas son capaces. Este problema está provocado por la inyección de código en procesos legítimos para evitar que estas soluciones de seguridad sean capaces de detectar la actividad sospechosas en el sistema.

Una vez que se ha instalado y ubicado en varios procesos legítimos es hora de hacer llegar al equipo programas no deseados. Estos programas se pueden eliminar de forma sencilla, aunque si no se elimina en primer lugar el troyano después de la eliminación de estos se instalarán otros nuevos.

Con respecto al resto de tareas del troyano, hay que indicar que es capaz de robar datos que se encuentren almacenados en el equipo, modificar los valores de las claves del registro, degradar los datos de activación del sistema operativo, modificar las configuraciones del navegador, y así hasta completar una larga lista.

Pasando a hablar de la ubicación de este malware en Internet se había localizado en varios foros, donde ya se han tomado las medidas pertinentes eliminándolo. Sin embargo, expertos en seguridad detallan que aún esta presente en páginas web encargadas de distribuir contenido malicioso o legítimas que han sido objeto de algún tipo de hackeo.

Fuente | Softpedia


Noticias relacionadas