Luzablue

Tecnología y más

Microsoft advierte sobre malware "Astaroth" no identificable
Windows

Microsoft advierte sobre malware «Astaroth» no identificable

Recientemente, Microsoft entró en alerta roja después de Windows fue atacado por malware. Esta vez, el antagonista era una variedad de malware sin archivos llamado Astaroth. Hemos cubierto el malware sin archivos en el pasado, así que asegúrese de investigar si no está seguro de lo que eso significa. Esencialmente, es cuando el malware reside en la RAM de una computadora, en lugar de en su sistema de archivos, lo que hace que sea más difícil de detectar.

Echemos un vistazo a por qué Microsoft es tan bueno con Astaroth y qué debe hacer para protegerse.

¿Cómo se transmite Astaroth?

Astaroth se las arregla para moverse usando un archivo .LNK. Este archivo se carga en un sitio web y luego se envía un enlace al sitio web en un correo electrónico.

Si alguien hace clic en el enlace, se activa el archivo .LNK para ejecutar Windows. Envía instrucciones a Windows Herramienta de administración de línea de comandos (WMIC). Este es un programa auténtico dentro Windows en sí mismo, por lo que se ejecuta bajo antivirus durante la ejecución.

Astaroth luego usa su máscara debajo de WMIC para obligarlo a descargar y ejecutar todos los programas que Astaroth necesita para hacer su trabajo. Una vez que ha ensamblado completamente el malware, el ataque se detiene.

Aunque Astaroth descarga herramientas para hacer su trabajo, todas estas son herramientas legítimas del sistema que Windows utilizar nativo. Como tal, es difícil detectar un antivirus porque el ataque usa la clave Windows perseguirlo. Por eso se denomina ataque «sin archivos» porque no se descargan ni guardan archivos ajenos.

Este método de ataque también se clasifica en una categoría superior: un ataque «Viviendo de la tierra». Esto se debe a que técnicamente el virus no introduce nuevos agentes en el sistema; simplemente usa lo que ya está allí para descargar y ejecutar la carga útil.

¿Qué está haciendo Astaroth?

El dolor de Astaroth

El objetivo principal de Astaroth es recopilar la mayor cantidad de información posible. Lo hace a través de varios vectores de ataque. Un registrador de teclas rastrea todo lo que escribe el usuario, mientras que el portapapeles se escanea en busca de información confidencial. Astaroth también obligará a las aplicaciones a reportar información sobre sí mismas.

En general, así es como funciona la mayoría de los programas maliciosos en la actualidad. Los virus y el malware han dejado de causar daños y, en cambio, han optado por realizar acciones que recopilen datos o generen dinero para los desarrolladores. Astaroth es un ejemplo serio de esto, ya que su instalación sin archivos y sus múltiples métodos de detección lo convierten en una fuerza a tener en cuenta.

Cómo evitar este ataque

Escudo de Astaroth

Afortunadamente, aunque esta táctica dificulta que un antivirus se haga cargo del ataque, el vector inicial real es fácil de ver por los ojos humanos. Siempre tenga cuidado con los enlaces en los que hace clic en sus correos electrónicos, especialmente los enviados por personas de las que nunca ha oído hablar.

Enemigos inalámbricos

El sigilo del malware sin archivos representa una seria amenaza para ellos, incluso para las personas con antivirus. La última ola de Astaroth ha demostrado cuán devastador puede ser el malware sin archivos. Ahora sabe qué es, qué puede hacer y cómo evitar la infección.

¿Le preocupa el malware sin archivos? Cuéntanos a continuación.

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *