CrackedCantil es una muestra única de malware con cuentagotas que funciona con una amplia variedad de familias de malware.. Infectar uno de ellos puede significar que se ejecuten hasta cinco tipos de malware más en el sistema.. Analicemos qué es, como se propaga, y por qué es tan peligroso.
Qué es CrackedCantil?
CrackedCantil es un malware con cuentagotas descubierto y descrito por el analista de malware LambdaMamba. El nombre de este malware deriva de dos partes. «Agrietado» para grietas de software, es el principal vector de propagación, y «Cantina» para la víbora cantil, una especie de víbora altamente venenosa, sugiriendo el potencial dañino del malware. Por su naturaleza, CrackedCantil es un cargador/cuentagotas malware que tiene como objetivo entregar una gran cantidad de muestras de malware diferentes, incluyendo ladrones, Secuestro de datos, software espía y puertas traseras.
Descripción general de las formas de distribución.
La principal forma de difundir este tipo de malware es a través de uso de software crackeado. Las personas que buscan versiones gratuitas de software pago suelen recurrir a la descarga. «agrietado» versiones. Estas versiones suelen ser software legítimo modificado para eludir los mecanismos de licencia.. Sin embargo, Los atacantes utilizan esta demanda de software crackeado como medio para difundir malware..
El proceso comienza en sitios web o foros cuestionables.. Después de descargar y ejecutar lo que parece un instalador, el malware es instalado en la computadora del usuario. Esto puede disfrazarse de archivos útiles o integrarse en los ejecutables de instalación.. Una vez activado, el malware comienza a infectar el sistema, un proceso que puede incluir varias acciones. Entonces puede instalar malware adicional., robar datos, cifrar archivos para pedir rescate, y gire el dispositivo infectado en parte de una botnet.
CrackedCantil ofrece goteros, Software espía y ransomware
El árbol de procesos implicados en el incidente es bastante complicado., y se descubrió que varias familias de malware infames estaban involucradas. Miremos a estas familias en el panorama general de amenazas., centrándose en el papel de cada uno en la sinfonía de ciberataques.
Cargador privado
PrivateLoader funciona como un descargador polimórfico que utiliza diversas técnicas de ofuscación y empaquetado para evadir la detección de los programas antivirus.. Está escrito en C++ y a menudo es distribuido con software crackeado. También es capaz de descargar y ejecutar módulos maliciosos adicionales desde servidores de control remoto.. También, PrivateLoader a menudo incluye funciones para verificar el entorno de ejecución para evitar ejecutarse en máquinas virtuales o entornos de análisis., lo que dificulta que los investigadores de seguridad investiguen y analicen.
Cargador de humo
Cargador de humo, también conocido como Dofoil, es un «cargador» tipo de malware utilizado para difundir malware adicional, como puertas traseras, registradores de teclas, y troyanos. También es capaz de robar información.. SmokeLoader puede inyectar código malicioso en los procesos del sistema, evadiendo así la detección.
lumma
Lumma es una ladrona de información que ha recibido bastante atención en los últimos meses.. Puede extraer datos personales y financieros de una variedad de fuentes en computadoras infectadas, incluyendo navegadores web, clientes de correo electrónico, y archivos de billetera de criptomonedas. Más comúnmente, Ladrón de lummas Se propaga a través de la ingeniería social. y ataques de phishing. También puede evadir la detección antivirus y transmitir datos recopilados a un comando y control remoto (C&C) servidor.
Línea roja
RedLine Stealer es un programa malicioso diseñado para robar varios tipos de información confidencial de computadoras infectadas. Es capaz de extrayendo credenciales del navegador, datos de tarjeta de crédito, contraseñas de billetera electrónica, e información del sistema. Apareció nuevamente en 2020, se ha convertido rápidamente en uno de los ladrones más populares en el mercado de malware..
Calcetines5Systemz
Socks5Systemz is a malware que infecta dispositivos a través de PrivateLoader y Amadey. Los dispositivos infectados se convierten en servidores proxy de reenvío de tráfico malicioso., y el malware se conecta a su servidor C2 con un DGA.
DETENER/Djvu ransomware
STOP Ransomware es un cifrador Se caracteriza por agregar extensiones únicas a los archivos cifrados y crear archivos de texto de rescate que contienen instrucciones para la víctima sobre cómo realizar el pago y obtener el descifrador.. También, cifra archivos y agrega sus extensiones a sus extremos – .hhaz, .cdaz, cdcc, y similares. DJVU también es una variante del ransomware STOP que puede incluir múltiples niveles de sigilo, haciendo que sea más difícil de analizar. STOP/DJVU cifra archivos usando AES-256 y Salsa20. Se sabe que colabora con otro malware., como malware de robo de información, robar información confidencial antes del cifrado.
¿Qué tan peligroso es CrackedCantil??
CrackedCantil es otro jugador en el mercado del malware con cuentagotas, pero su capacidad única para coordinar diferentes tipos de malware lo distingue de la multitud.. Hace lo que se llama «sinfonía de malware» donde cada elemento se ajusta cuidadosamente para lograr el máximo impacto. El creciente popularidad de CrackedCantil destaca su eficacia, tanto en la evasión de detección como en la entrega de malware. Gran distribución a través de los usuarios.’ deseo de acceder a software pago de forma gratuita.
Para evitar infecciones a través de programas crackeados, se recomiendan las siguientes precauciones:
- Compre siempre software de proveedores oficiales o directamente de los desarrolladores.. Esto no sólo garantiza la legitimidad de su software, pero también garantiza que reciba todas las actualizaciones de seguridad necesarias.
- Actualice periódicamente todos los programas instalados y el sistema operativo.. Esto ayuda a proteger su sistema de vulnerabilidades que pueden ser explotadas por malware..
- Utilice una solución antivirus confiable y escanee su sistema con regularidad. Los programas antivirus modernos actualizan frecuentemente sus bases de datos para reconocer nuevas amenazas..
- Incrementa tu y tus empleados’ Conocimiento de ciberamenazas y técnicas de ingeniería social.. Saber cómo se propagan las amenazas puede reducir significativamente el riesgo de exposición.
