Troyanos

Lumar Stealer es un malware ligero de tipo ladrón escrito en el lenguaje de programación C. Está diseñado para robar información como cookies de Internet, contraseñas almacenadas y carteras de criptomonedas. Se observó por primera vez que Lumar se promocionaba en foros de piratas informáticos en julio de 2023. El malware se infiltra en los sistemas y comienza a recopilar datos relevantes del dispositivo, como el nombre del dispositivo, la CPU, la RAM y la distribución del teclado. Se dirige principalmente a la información almacenada en los navegadores, extrayendo cookies de Internet y credenciales de inicio de sesión (nombres de usuario, identificaciones, direcciones de correo electrónico, contraseñas, frases de contraseña, etc.). También apunta a sesiones de Telegram Messenger y recopila información relacionada con billeteras de criptomonedas. Lumar tiene capacidades de captura, lo que significa que puede descargar archivos desde los escritorios de las víctimas. Los formatos de interés incluyen DOC, TXT, XLS, RDP y JPG. Si sospecha que su computadora está infectada con Lumar Stealer, se recomienda encarecidamente utilizar un software antivirus confiable para realizar análisis regulares del sistema y eliminar amenazas y problemas detectados.

AIRAVAT RAT (Troyano de acceso remoto) es un malware multifuncional para Android que se dirige a dispositivos Android y permite a los atacantes acceder y controlar de forma remota el dispositivo de la víctima. Está diseñado con un panel web basado en GUI que no requiere reenvío de puertos. Algunas de sus características incluyen: leer todos los archivos del almacenamiento interno, descargar medios desde el dispositivo de la víctima, recuperar información del sistema, aplicaciones instaladas, SMS, registros de llamadas y contactos, enviar SMS y acceder a notificaciones, registro de teclas, obtener permisos de administrador y mostrar páginas de phishing. para robar credenciales a través de notificaciones. AIRAVAT RAT opera en segundo plano, lo que dificulta su detección. Se inicia automáticamente cuando se reinicia el dispositivo y cuando se recibe una nueva notificación.

Phoenix Backdoor es un tipo de malware diseñado específicamente para atacar a usuarios de Android. Es un software malicioso que obtiene acceso en secreto al dispositivo de un usuario, comprometiendo potencialmente su seguridad y privacidad. El objetivo principal de Phoenix Backdoor es infiltrarse y controlar los dispositivos infectados de forma encubierta, permitiendo a los ciberdelincuentes realizar diversas actividades nefastas. Una vez que Phoenix Backdoor ha infectado un dispositivo, puede realizar una variedad de funciones maliciosas, como: copiar mensajes enviados o recibidos, recopilar fotos y otros datos personales, grabar llamadas telefónicas, filmar en secreto a los usuarios a través de la cámara del dispositivo, activar el micrófono para grabar. conversaciones.

CraxsRAT es un troyano de acceso remoto (RAT) de Android altamente peligroso que permite a un actor de amenazas controlar remotamente un dispositivo infectado desde una computadora con Windows. El malware es altamente personalizable y versátil, con varias versiones disponibles, y puede infiltrarse en sistemas con permisos mínimos, levantando pocas sospechas. CraxsRAT puede monitorear los sitios web a los que se accede y forzar la apertura de páginas específicas, provocando cadenas de infección, ya sea descargando y ejecutando cargas útiles o engañando a las víctimas para que lo hagan ellas mismas a través de sitios engañosos abiertos por la fuerza. El malware puede investigar registros de llamadas, leer, eliminar y agregar contactos y monitorear los sitios web a los que se accede. CraxsRAT también puede omitir la protección de Google Play, la vista de pantalla en vivo y tiene un shell para la ejecución de comandos. El malware se genera mediante un constructor, que viene con opciones para personalizar y ofuscar la carga útil, elegir un icono, el nombre de la aplicación y las funciones y permisos que deben activarse una vez instalada en el teléfono inteligente. El malware puede provocar cadenas de infección, ya sea descargando y ejecutando cargas útiles o engañando a las víctimas para que lo hagan ellas mismas a través de sitios engañosos abiertos a la fuerza.

IDP.Generic es un nombre de código generalizado utilizado por el software antimalware para etiquetar y, por lo tanto, poner en cuarentena la actividad posiblemente maliciosa. IDP.Generic no está vinculado a ningún archivo específico: su antivirus puede asignar una gran cantidad de archivos diferentes con este componente de detección. En la mayoría de los casos, tales detecciones de IDP.Generic suelen ser falsos positivos y no representan una amenaza real para los usuarios. Un falso positivo es simplemente cuando un software antimalware identifica erróneamente algún archivo inofensivo o legítimo como malicioso y bloquea su funcionamiento o incluso lo elimina por completo. Muchos usuarios informan que se producen marcas falsas con archivos de videojuegos u otro software de terceros. Por lo general, son los motores Avast y AVG los que tienden a detectar IDP.Generic como falsos positivos. En este caso, basta con añadir el archivo a tu lista blanca de antivirus y seguir usando el programa asociado sin problemas. Sin embargo, a pesar de que muchas detecciones como esta no son motivo de preocupación, por supuesto, hay casos en los que los archivos detectados son realmente maliciosos. Asegúrese de que el software/archivo que descargó sea totalmente legítimo y no haya sido descargado de algún recurso no oficial y comprometido.

Crackonosh es el nombre de un troyano que se distribuye sigilosamente dentro de instaladores de software pirateados. Tras una instalación exitosa, su propósito es inyectar el minero XMRIG y comenzar a extraer la criptomoneda Monero para los actores de amenazas. A partir de ahora, las estadísticas muestran que este minero ha ayudado a los ciberdelincuentes a extraer la cantidad de Monero por valor de aproximadamente dos millones de dólares. Un par de palabras sobre cómo el troyano hace su trabajo malicioso: después de que se inicia el instalador del software descifrado, coloca un instalador y un script en el sistema de destino, que luego cambia la configuración del Registro de Windows para desactivar el modo de hibernación y activar Crackonosh en Safe. Modo en el próximo arranque del sistema. De esta forma, el troyano desactiva Windows Update y Windows Defender e incluso puede desinstalar programas antivirus de terceros (por ejemplo, Avast, Bitdefender, Kaspersky, McAfee y Norton) para reducir la posibilidad de ser detectado y bloqueado. Para ocultar su presencia, borra los archivos de registro del sistema, serviceinstaller.msi archivos, y maintenance.vbs archivos. Como resultado, algunos sistemas infectados pueden mostrar mensajes de error que indican problemas con los archivos antes mencionados. Además, Crackonosh también puede detener los servicios de actualización de Windows y sustituir el ícono de seguridad de Windows con un ícono verde falso en la bandeja del sistema. Los síntomas principales que deberían llamar su atención y llevarlo a sospechar que algo está mal con su sistema suelen ser un rendimiento más lento y lento de la PC, un mayor uso de CPU/GPU/RAM, sobrecalentamiento, bloqueos inesperados y otros problemas relacionados. Por lo tanto, si alguno de estos síntomas está presente, asegúrese de leer nuestra guía a continuación y elimine el potencial troyano de criptominería de su computadora.