No Hagas Trampas en El Clash of Clans

Para empezar, os diré que Clash of Clans es un de estrategia para Android que ha dado muy fuerte en estos últimos años y que ahora parece que se esta haciendo a un lado para darle la bienvenida a Clash Royale. Bueno, pues como en todos estos juegos, sobretodo los online, siempre ha estado de moda hacer trampas y automatizar acciones repetitivas.

Recuerdo que me moría de envida cuando le daba muchísimas horas al Tibia o al Ragnarok Online y veía que el que hacia trampas subía mucho mas de nivel y tenia mejores objetos que yo. Esto se puede conseguir con el uso de BOTs y los malos lo saben. Así que solo tienen que crear un programa sencillo que se dedique a automatizar tareas y que por debajo capture tu teclado o coger algún software legitimo que ya exista y añadirle un bicho para que se ejecute por debajo de este bot. 

Ayer mirando el foro de microsoft Technet encontré el cado del troyano Win32/Tefau.A!plock que suele estar metido en el archivo ClashBot_7.7.4.zip, que si lo buscamos en google podemos ver que es casi una plaga. 

Y virus total nos da la razón y también vemos como muchos antivirus conocidos aún se lo comen con patatas: 

Así que, si habéis pasado el antivirus, lo ha detectado pero aun seguis teniendo este bicho,  os recomiendo eliminar a mano los siguientes archivos de los siguientes directorios. 

• containerfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{B9A83EE8-E661-4195-AF9E-0E470867FD9C}-ClashBot_7.7.4.zip
• containerfile:C:\Users\.....\Downloads\ClashBot_7.7.4.zip
• file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{B9A83EE8-E661-4195-AF9E-0E470867FD9C}-ClashBot_7.7.4.zip->ClashBot_7.7.4/auth.dll
• file:C:\Users\....\Downloads\ClashBot_7.7.4.zip->ClashBot_7.7.4/auth.dll
• webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{B9A83EE8-E661-4195-AF9E-0E470867FD9C}-ClashBot_7.7.4.zip|

Fuente de la solución: 

• https://social.technet.microsoft.com/Forums/es-ES/9ecfa32a-1994-4287-8235-412572a9d6a0/como-puedo-eliminar-un-troyano?forum=forefrontserveres

Sed Buenos ;) 

Pack .- ¿Para Que Me Van A Atacar A Mi? - Bot Ativity

Por fin esta acabada la segunda parte de mi propósito de año nuevo. Ahora ya podeis haceros una idea de las posibles "motivaciones" que tiene un cibercriminal para probar de hacerse con el control de vuestros equipos. Ahora le toca el turno a Bot Activity espero que os guste el repaso. 

1.- Introducción:

[¿Para Que Me Van A Atacar A Mi?]

1.1.- Bot Activity: 

######################################################

• ¿Para Que Me Van A Atacar A Mi?.- Bot Activity: Spam Zombie
• ¿Para Que Me Van A Atacar A Mi?.- Bot Activity: DDoS Extortion Zombie
• ¿Para Que Me Van A Atacar A Mi?.- Bot Activity: Click Fraud Zombie
• ¿Para Que Me Van A Atacar A Mi?.-Bot Activity: Anonymiztion Proxy
• ¿Para Que Me Van A Atacar A Mi?.- Bot Activity: CAPTCHA Solving Zombie

######################################################

¿Para Que Me Van A Atacar A Mi? - Bot Activity: Anonymization Proxy

En este blog hemos hablado sobre el anonimato y el peligro que puede suponer usar servidores [proxys] randoms. También hemos hablado largo y tendido de [TOR] y de todas las ventajas que nos proporciona utilizarlo. Todas estas opciones nos dan la capacidad de convertirnos en Ninjas en Internet y cada uno utiliza su opción. Aunque, para algunos cibercriminales les divierte mas crearse sus propios servidores proxys  a costa vuestra. ¿Que mejor que ser anónimo gracias a vuestro PC?  ¿No? Pues si a lo que esta destinado esta técnica es a vulnerar equipos para poder enviar sus datos de forma "segura" y en caso de cometer algún fallo que el propietario del equipo en cuestión se coma todo el marro. (Cada uno elige su camino propio camino para ser un Ninja). 

¿Que es un servidor Proxy según la wiki?

"Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina solicita un recurso a una, lo hará mediante una petición a entonces no sabrá que la petición procedió originalmente de. Esta situación estratégica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar caché, control de acceso, registro del tráfico, prohibir cierto tipo de tráfico, etc. Su finalidad más habitual es la deservidor proxy, que consiste en interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Esta función de servidor proxy puede ser realizada por un programa o dispositivo."

Traducción made in StateX:

Normalmente toda la información (por defecto) que enviamos a Internet para poder acceder a una pagina web va por servidores "oficiales" los cuales pueden saber que hemos pasado por allí, que pagina vamos a vistar, de donde vienen esos datos, etc y nosotros somos muy felices por que Internet funciona muy rápido. 

Al usar un Proxy le estamos diciendo a nuestro equipo que cuando quiera conectarse a Internet no lo haga por la "ruta convencional" y que pase por ese servidor que habremos configurado para el uso que le queramos dar. 

¿Para Que Me Van A Atacar A Mi?.- Bot Activity: Spam Zombie

Hace tiempo ya os hable sobre los [Spam Sites] en mi [propósito] de año nuevo. Hoy empezamos con la primera explicación de la rama de Bot Activity y nos centraremos en los Spam Zombies.  La mecánica es fácil de entender. Un Spamer os infecta (meter mierda) vuestro PC para poder enviar desde el todos los mails a las direcciones que el quiera. ¿Pero si puede infectar a 1 por que no hacerlo a 10? (vamos, se monta una botnet) así de fácil y el malo se limpia las manos si es capaz de disimular esa infección. 

¿Que es un BOT según la wiki?

Un bot (aféresis de robot) es un programa informático que realiza funciones muy diversas, imitando el comportamiento de un humano. En sitios wiki, como Wikipedia (véase "Wikipedia:Bot"), un bot puede realizar funciones rutinarias de edición. En otros sitios, como Encarta, el bot puede responder a cuestiones sobre el propio contenido del sitio (bots conversacionales).

En sitios de chat en línea (IRC o MSN), algunos bots fueron utilizados para simular una persona, intentando hacer creer al "ciberinterlocutor" que chateaban con una persona real. Es por ello que, aquellos sitios que hacen un uso positivo de los bots, como Wikipedia o Encarta, tienen reglas muy estrictas para su uso. En el pasado, la propia Wikipedia fue víctima de bots maliciosos creados para vandalizar de forma masiva los artículos (véanse vandalismo en wikis y vandalbots).

En el ambiente de los videojuegos, se conoce como bot a programas que son capaces de jugar por sí mismos el juego en cuestión (también conocidos como borgs). La calidad del bot en este caso viene determinada por su capacidad de vencer (y en qué términos) el videojuego. Los bots para juegos CRPG (computer role-playing games) son particularmente conocidos ya que este tipo de aplicaciones requieren una gran capacidad de estrategia para ganarlos. Es muy habitual también usar este término en los juegos denominados 'shooters', en los que sustituyen a un jugador humano cuando no hay contrincantes disponibles o en juego offline.

Asimismo, otros bots pueden abrir cuentas en sitios de correo electrónico gratuito, por lo que ahora la mayoría de esos sitios cuenta con un paso adicional en el que el usuario debe escribir una palabra presentada en formato gráfico algo muy difícil de interpretar para un bot.

Traducción:

Un bot no es mas que un PC que ya no está a tu mando (veras y podrás hacer todo lo que sueles hacer normalmente) pero habrán funciones que estarán controladas por el cibercriminal.  En esta explicación el cibercriminal solo querrá empezar a spamear todos los emails que pueda y se lo ordenara a tu PC sentado en su butaca con una copa de brandy en la mano izquierda y el ratón en la derecha dando le clic al panel de control de su botnet.