Twitch, un popular servicio de video en línea, se ha visto comprometido recientemente por estafadores que han convertido las computadoras de los usuarios en redes de bots para aumentar su red de bots para alquilar a usuarios que quieren fingir una gran audiencia en el canal de Twitch.
Los usuarios de la plataforma pueden transmitir en vivo sus sesiones de juego a través de Internet. El servicio atrajo a 100 millones de visitantes únicos el año pasado que vieron unos 16 mil millones de minutos de videos publicados por 1,5 millones de emisoras. El problema es que, cuantas más audiencias tenga una emisora, mayores serán los ingresos a través de diversos medios.
Primero, un usuario de Twitch puede ganar dinero haciendo que los espectadores se suscriban a su canal para obtener acceso premium mensualmente, recibiendo donaciones de los espectadores o alojando anuncios en su canal. Básicamente, esto solo funciona para canales que tienen una amplia audiencia.
Aprovechando este esquema para hacer dinero, otras emisoras han ideado una forma artificial de inflar su audiencia. Los investigadores de Symantec encontraron que la mayoría de los usuarios de Twitch han recurrido al mercado de botnets para aumentar sus ingresos a partir de vistas falsas. Se ha descubierto que esas redes de bots funcionan para infectar computadoras con malware para hacer que transmitan videos de Twitch incluso en segundo plano, lo que hace que parezca que algún usuario legítimo está viendo una sesión de juego cuando no hay ninguna.
De hecho, ahora existe un mercado en línea dedicado a satisfacer las necesidades de los usuarios de Twitch que desean aumentar su audiencia aún más con una multitud de bots. Una forma sencilla de ganar dinero. Estos bots se han puesto a la venta en foros clandestinos e incluso en plataformas web abiertas. Incluso hay un servicio de atención al cliente configurado para los clientes, que le da al mercado clandestino de botnets un aspecto profesional.
La botnet de Twitch que se encuentra en la naturaleza se llama Trojan.Inflabot, que se disfraza de una actualización de software de Chrome o Adobe. El malware se conecta a la página de la comunidad del autor del malware en vk.com, una red social rusa, una vez que llega a la computadora de destino. La página de la comunidad contiene un enlace al servidor que proporciona detalles sobre la transmisión de Twitch de destino.
Cada computadora infectada con la botnet está diseñada para ver cinco transmisiones a la vez, incluso cuando esa transmisión está oculta para que el propietario de la computadora infectada no se dé cuenta del delito.
El Trojan.Inflabot está etiquetado con un estado de bajo riesgo, por lo que podría ser fácil borrarlo de su computadora. Puede ejecutar un análisis completo con su programa antivirus o reemplazar el archivo de sistema de Windows infectado con el CD de instalación de Windows.
