Troyanos

Trojan:Slocker estafa emergente es una forma de fraude de soporte técnico que se ha encontrado en varios sitios web engañosos. Esta estafa opera mostrando mensajes alarmantes a los usuarios, afirmando falsamente que sus dispositivos han sido infectados con un troyano o ransomware. El objetivo final de estas alertas fraudulentas es manipular a los usuarios para que realicen acciones que podrían comprometer su seguridad, privacidad y bienestar financiero. Al comunicarse con el número de soporte falso, las personas se conectan con estafadores que se hacen pasar por representantes de soporte técnico. Estos estafadores emplean diversas tácticas de ingeniería social para engañar a las víctimas y conseguirles acceso remoto a sus dispositivos, revelar información confidencial o realizar pagos injustificados. Los estafadores pueden solicitar la instalación de software legítimo de acceso remoto (por ejemplo, AnyDesk, TeamViewer) para obtener control sobre el dispositivo de la víctima. Trojan:Slocker pop-up estafa es una sofisticada operación de fraude que se aprovecha del temor de los usuarios a las infecciones de malware. Al comprender cómo funciona esta estafa, reconocer las señales de alerta y seguir las mejores prácticas de seguridad en línea, las personas pueden protegerse mejor para no ser víctimas de tácticas tan engañosas.

VCURMS RAT (Troyano de acceso remoto) es un tipo de malware que recientemente ha llamado la atención debido a su método de operación único y la sofisticación de sus mecanismos de entrega. Las RAT son una categoría de malware diseñada para proporcionar a un atacante control remoto sobre una computadora infectada. VCURMS, en particular, es una RAT basada en Java que se ha observado en campañas de phishing dirigidas a los usuarios incitándolos a descargar descargadores maliciosos basados ​​en Java. VCURMS RAT es un participante relativamente nuevo en el panorama de las amenazas cibernéticas, con similitudes con otro ladrón de información basado en Java cuyo nombre en código es Rude Stealer, que surgió a finales del año anterior. Se ha detectado junto con el malware STRRAT más establecido, que ha estado activo desde al menos 2020. La campaña que involucra a VCURMS se ha destacado por el uso de servicios públicos como Amazon Web Services (AWS) y GitHub para almacenar el malware, así como empleando un protector comercial para evitar la detección. Eliminar una RAT como VCURMS de un sistema infectado puede resultar complicado debido a su capacidad para ocultar su presencia. Se recomienda utilizar software antimalware confiable capaz de detectar y eliminar RAT. Se debe realizar un análisis completo del sistema y cualquier amenaza identificada debe ponerse en cuarentena y eliminarse.

WINELOADER es un malware modular de puerta trasera que recientemente se ha observado dirigido a funcionarios europeos, particularmente aquellos con conexiones con misiones diplomáticas indias. Esta puerta trasera es parte de una sofisticada campaña de ciberespionaje denominada SPIKEDWINE, que se caracteriza por su bajo volumen y tácticas, técnicas y procedimientos avanzados (TTP). La campaña utiliza ingeniería social, aprovechando una invitación falsa a una cata de vinos para atraer a las víctimas y que inicien la cadena de infección del malware. WINELOADER es una puerta trasera no documentada anteriormente y que tiene un diseño modular, lo que significa que tiene componentes separados que se pueden ejecutar y actualizar de forma independiente. La puerta trasera es capaz de ejecutar comandos desde un servidor de comando y control (C2), inyectarse en otras bibliotecas de enlaces dinámicos (DLL) y actualizar el intervalo de suspensión entre solicitudes de baliza al servidor C2. El malware utiliza técnicas de evasión sofisticadas, como cifrar su módulo principal y los módulos posteriores descargados del servidor C2, volver a cifrar cadenas dinámicamente y emplear buffers de memoria para almacenar los resultados de las llamadas API. También reemplaza las cadenas descifradas con ceros después de su uso para evitar la detección por parte de herramientas forenses de memoria.

StrelaStealer es un tipo de malware de tipo ladrón que apunta específicamente a las credenciales de inicio de sesión de cuentas de correo electrónico. Fue descubierto por primera vez por investigadores en noviembre de 2022 y se ha observado que se distribuye mediante correos electrónicos no deseados dirigidos a usuarios de habla hispana. El malware está diseñado para extraer credenciales de inicio de sesión de cuentas de correo electrónico de clientes de correo electrónico populares como Microsoft Outlook y Mozilla Thunderbird. Una vez que el malware se carga en la memoria, se abre el navegador predeterminado para mostrar el señuelo y hacer que el ataque sea menos sospechoso. Detalles de StrelaStealer Tras la ejecución, StrelaStealer busca en el directorio '%APPDATA%\Thunderbird\Profiles' 'logins.json' (cuenta y contraseña) y 'key4.db' (base de datos de contraseñas) y filtra su contenido al servidor C2. Para Outlook, StrelaStealer lee el Registro de Windows para recuperar la clave del software y luego localiza los valores de 'Usuario IMAP', 'Servidor IMAP' y 'Contraseña IMAP'. La contraseña IMAP contiene la contraseña del usuario en forma cifrada, por lo que el malware utiliza la función CryptUnprotectData de Windows para descifrarla antes de que se filtre al C2 junto con el servidor y los detalles del usuario. Es fundamental seguir las instrucciones de eliminación en el orden correcto y utilizar herramientas antimalware legítimas y actualizadas para garantizar la erradicación completa del malware. Después de eliminar el malware, también es fundamental cambiar todas las contraseñas inmediatamente, ya que es posible que las credenciales robadas se hayan visto comprometidas.

Apex Legends Virus es una amenaza de ciberseguridad dirigida a los fanáticos del popular juego Battle Royale, Apex Legends. Esta amenaza es particularmente insidiosa porque se hace pasar por trampas o mejoras para el juego, explotando el entusiasmo de los jugadores que buscan obtener una ventaja en su juego. Sin embargo, en lugar de proporcionar beneficios reales, infecta las computadoras de los usuarios con malware, lo que lleva a posibles robos de datos y otras actividades maliciosas. Eliminar el virus Apex Legends requiere un enfoque exhaustivo para garantizar que todos los componentes del malware se erradiquen del sistema. El uso de un software antivirus o antispyware de buena reputación para ejecutar un análisis completo del sistema puede ayudar a detectar y eliminar el RAT y cualquier otro componente de malware asociado. Para los usuarios con experiencia en TI, la eliminación manual puede implicar la identificación y eliminación de archivos maliciosos y entradas de registro, pero este enfoque puede ser riesgoso y no se recomienda para usuarios sin experiencia. En algunos casos, restaurar la computadora a un estado anterior a la infección puede ayudar a eliminar el malware, aunque es posible que este método no siempre sea efectivo si el virus se ha incrustado profundamente en el sistema. Como último recurso, reinstalar completamente el sistema operativo eliminará cualquier malware presente, pero esto también borrará todos los datos de la computadora, por lo que solo debe considerarse si todos los demás métodos de eliminación fallan.

JS/Agent Trojan se refiere a una gran familia de troyanos escritos en JavaScript, un lenguaje de programación popular que se utiliza ampliamente para crear páginas web dinámicas. Estos scripts maliciosos están diseñados para realizar una variedad de acciones no autorizadas en la computadora de la víctima, que van desde el robo de datos hasta la descarga y ejecución de otro malware. Debido al uso generalizado de JavaScript en el desarrollo web, los troyanos JS/Agent pueden mezclarse fácilmente con contenido web legítimo, lo que los hace particularmente difíciles de detectar y eliminar. El troyano JS/Agent es una clasificación amplia para una familia de archivos JavaScript maliciosos que representan amenazas importantes para los sistemas informáticos. Estos troyanos son conocidos por su versatilidad a la hora de entregar cargas útiles, robar datos y facilitar el acceso no autorizado a sistemas infectados. Comprender la naturaleza del troyano JS/Agent, sus mecanismos de infección y sus estrategias de eliminación efectivas es crucial para mantener la ciberseguridad. Eliminar un troyano JS/Agent de un sistema infectado requiere un enfoque integral, ya que estos troyanos pueden descargar malware adicional y modificar la configuración del sistema para evitar ser detectados.

Glorysprout Stealer es un tipo de malware, específicamente un ladrón, que apunta a una amplia gama de información confidencial, incluidas billeteras de criptomonedas, credenciales de inicio de sesión, números de tarjetas de crédito y más. Escrito en C++, se basa en el ladrón Taurus descontinuado, con sospechas de que el código fuente de Taurus se había vendido, lo que llevó al desarrollo de Glorysprout. A pesar de que los materiales promocionales sugieren una variedad de funcionalidades, los analistas de ciberseguridad han notado algunas discrepancias entre las capacidades anunciadas y observadas. Glorysprout es compatible con las versiones 7 a 11 del sistema operativo Windows y admite diferentes arquitecturas de sistema. Se comercializa como un software personalizable con supuestas capacidades de detección de máquinas virtuales, aunque esta característica no ha sido confirmada por los analistas. Tras una infiltración exitosa, Glorysprout recopila una gran cantidad de datos del dispositivo, incluidos detalles sobre la CPU, GPU, RAM, tamaño de la pantalla, nombre del dispositivo, nombre de usuario, dirección IP y geolocalización. Se dirige a una variedad de software, incluidos navegadores, criptomonederos, autenticadores, VPN, FTP, software de transmisión, mensajería, clientes de correo electrónico y aplicaciones relacionadas con juegos. De los navegadores, puede extraer historiales de navegación, marcadores, cookies de Internet, autocompletados, contraseñas, números de tarjetas de crédito y otros datos vulnerables. Además, puede tomar capturas de pantalla. Si bien anuncia capacidades de captura (ladrón de archivos) y registro de teclas (grabación de pulsaciones de teclas), estas funcionalidades estaban ausentes en las versiones conocidas de Glorysprout.

Remcos RAT (Control remoto y vigilancia) es un troyano de acceso remoto que los ciberdelincuentes han utilizado activamente desde su primera aparición en 2016. Comercializado como una herramienta legítima para la administración remota por su desarrollador, Breaking Security, se ha abusado ampliamente de Remcos con fines maliciosos. Permite a los atacantes obtener acceso por puerta trasera a un sistema infectado, lo que les permite realizar una variedad de acciones sin el conocimiento o consentimiento del usuario. Remcos RAT es un malware potente y sigiloso que plantea riesgos importantes para los sistemas infectados. Su capacidad para evadir la detección y mantener la persistencia lo convierte en una amenaza formidable. Sin embargo, al seguir las mejores prácticas de prevención y emplear un enfoque integral para la eliminación, las organizaciones y las personas pueden mitigar los riesgos asociados con Remcos y proteger sus sistemas contra compromisos.