En esta ocasión la
aplicación afectada es Twitch bot en su versión para los sistemas operativos
Windows. Parece ser que podrían estar circulando varios instaladores que tienen
un añadido: un troyano para robar información de los equipos.
La finalidad de esta herramienta no es otra que la de
aumentar de forma artificial la popularidad de un determinado canal de vídeos,
algo que desde hace tiempo se encuentra penalizado en el servicio, degradando
la popularidad de dicho canal de forma considerable. Aprovechando el tirón que
tienen este tipo de herramientas los ciberdelincuentes han decidido modificar
el instalador para que a la hora de instalar este también se realice la de un
añadido: la de un troyano.
La instalación de esta copia infectada no solo supone
la llegada del malware, también se realiza la instalación en el equipo de
programas no deseados, empeorando de forma considerable el funcionamiento de
este.
Robar información o degradar la
información de activación del equipo
- Tal y como ya hemos indicado con anterioridad, el virus afecta a los equipos con sistema operativo Windows y no ofrece una detección fácil a pesar de que sí puede ser localizado por bastantes herramientas de seguridad, aunque hay que decir que no todas son capaces. Este problema está provocado por la inyección de código en procesos legítimos para evitar que estas soluciones de seguridad sean capaces de detectar la actividad sospechosas en el sistema.
- Una vez que se ha instalado y ubicado en varios procesos legítimos es hora de hacer llegar al equipo programas no deseados. Estos programas se pueden eliminar de forma sencilla, aunque si no se elimina en primer lugar el troyano después de la eliminación de estos se instalarán otros nuevos.
- Con respecto al resto de tareas del troyano, hay que indicar que es capaz de robar datos que se encuentren almacenados en el equipo, modificar los valores de las claves del registro, degradar los datos de activación del sistema operativo, modificar las configuraciones del navegador, y así hasta completar una larga lista.
- Pasando a hablar de la ubicación de este malware en Internet se había localizado en varios foros, donde ya se han tomado las medidas pertinentes eliminándolo. Sin embargo, expertos en seguridad detallan que aún esta presente en páginas web encargadas de distribuir contenido malicioso o legítimas que han sido objeto de algún tipo de hackeo.
