Un nuevo virus detectado en Windows 10 ataca a los PC de los más 'jugones'

De vez en cuando os traemos aquí todo tipo de amenazas y, las que más desasosiego provocan, son las que tienen que ver con aplicaciones que se hacen pasar por legítimas pero más tarde esconden algún tipo de malware. Apps que, en algunos casos, no provienen de fuentes desconocidas sino de la propia tienda de Android que, por la razón que sea, no ha sido capaz de detectarla a pesar de sus filtros y programas de protección.

En el caso que os traemos ahora se da la circunstancia de que hablamos de una aplicación muy popular que, según sus creadores, BigNox, cuenta con más de 150 millones de usuarios repartidos alrededor del mundo que gustan de utilizar sus juegos de Android tanto en plataformas PC con Windows 10, como en Mac. ¿Sabes su nombre? NoxPlayer.

Toca ponerse a buscar malware en el ordenador

Esta aplicación nos ofrece la posibilidad de jugar en la pantalla del ordenador con títulos de Android ya que se trata de un completo emulador que reproduce lo mismo que vemos en la pantalla del smartphone y se ha visto comprometida. No tanto porque desde BigNox hayan querido infectar los ordenadores de los usuarios sino que, como desvela Eset, el software ha sido pirateado y distribuido posteriormente de forma modificada para contener el malware.

Esa falla de seguridad llegó en el mes de septiembre de 2020 cuando dos de sus archivos, el binario principal "BigNox Nox.exe" y "NoxPack.exe" fueron modificados y añadidos al instalador principal del programa, por lo que una buena parte de los usuarios podrían llevar desde entonces jugando con un cliente infectado que podría haber extendido su malware por los ordenadores con Windows 10.

Desde Eset han confirmado que "tenemos evidencia suficiente para afirmar que la infraestructura de BigNox (res06.bignox.com) se vio comprometida para alojar malware, y también para sugerir que su infraestructura de API HTTP (api.bignox.com) podría haber sido comprometida". Uno de sus investigadores, Ignacio Sanmillán, avanzó que “en algunos casos, el actualizador BigNox descargó archivos útiles adicionales desde servidores controlados por atacantes. Esto sugiere que la URL, proporcionada en la respuesta de la API de BigNox, fue manipulada por los atacantes".

Aunque pudiéramos pensar que se trata de un ataque indiscriminado que llegó a todos los usuarios de forma generaliza, desde la firma creen que el modus operandi de los hackers fue mucho más selectivo, escogiendo a aquellos usuarios a los que querían comprometer con su malware. Desde la firma de seguridad confirmaron que de "más de 100.000 usuarios" de Eset que instalaron NoxPlayer, "solo cinco de ellos recibieron una actualización maliciosa", con objetivos muy concretos en su mayoría pertenecientes a países de Asia.

De todas formas, si en los últimos meses has utilizado NoxPlayer en tu PC con Windows 10, es recomendable realizar un rastreo con un programa antivirus, para detectar potenciales amenazas o, en su defecto, proceder a desinstalarla por completo del ordenador para, a continuación, descargar una versión completamente limpia desde la web del fabricante.