Trojan:Win32/Malgent!La detección de MSR se ha generalizado recientemente en los sistemas Windows. Suele señalar una amenaza real., particularmente un gotero o una puerta trasera, que tienen como objetivo entregar otro malware al sistema. Sin embargo, estas detecciones pueden ser falsos positivos, ciertos tipos de programas a menudo se detectan sin razón obvia. A pesar de la posibilidad de que sea… Seguir leyendo Trojan:Win32/Malgent!MSR
Etiqueta: Backdoor
GuptiMiner utiliza eScan para difundir mineros y puertas traseras
Un informe reciente de investigadores de Avast identificó un malware antiguo llamado GuptiMiner.. Utiliza el mecanismo de actualización del antivirus eScan para inyectar sigilosamente puertas traseras y programas de minería de criptomonedas en los usuarios.’ sistemas informáticos y grandes redes corporativas. Esta es una prueba más de que los ciberdelincuentes están adaptando sus técnicas para eludir las medidas de seguridad modernas.. Veamos la situación.… Seguir leyendo GuptiMiner utiliza eScan para difundir mineros y puertas traseras
Se descubre la puerta trasera de XZ Utils, Amenazas a los servidores Linux
Una puerta trasera en la biblioteca liblzma, Andrés Freund descubrió una parte de la herramienta de compresión de datos XZ. El mantenedor de la distribución notó un retraso de medio segundo en la versión actualizada, lo que finalmente lo llevó a la falla. Este último parece ser una creación de uno de los nuevos mantenedores de XZ, quien sacó un… Seguir leyendo Se descubre la puerta trasera de XZ Utils, Amenazas a los servidores Linux
Trojan:Win32/Znyonm
Trojan:Win32/Znyonm es una detección que se ve a menudo durante la actividad de malware de puerta trasera en segundo plano.. Este tipo de malware puede aumentar los privilegios, habilitar el acceso remoto, o implementar más cargas útiles. Profundicemos en este programa malicioso, entender cómo funciona, y mira como quitarlo. Trojan:Troyano de descripción general de detección de Win32/Znyonm:Win32/Znyonm es una detección asociada con malware de puerta trasera, normalmente el… Seguir leyendo Trojan:Win32/Znyonm
Backdoor:Win32/Bladabindi!ml Análisis & Guía de eliminación
Backdoor:Win32/Bladabindi!ml es un nombre de detección genérico utilizado por Microsoft Defender. Se refiere específicamente a un malware de puerta trasera conocido como njRAT., capaz de piratear y controlar a las víctimas’ ordenadores. En qué casos se trata de un troyano peligroso y en qué casos se trata de una detección de falso positivo, lo entenderemos en este artículo. ¿Qué es la Backdoor:Win32/Bladabindi!ml?… Seguir leyendo Backdoor:Win32/Bladabindi!ml Análisis & Guía de eliminación
vagabundo – Gusano USB ruso dirigido a entidades ucranianas
Gusano USB LitterDrifter, Intrincadamente vinculado al notorio grupo Gamaredon y originario de Rusia.. Ha puesto la mira en las entidades ucranianas, agregando una capa preocupante al ya complejo mundo del ciberespionaje patrocinado por el estado. Este gusano USB, Se cree que fue orquestado por actores rusos., no sólo muestra la adaptabilidad e innovación de Gamaredon sino que… Seguir leyendo vagabundo – Gusano USB ruso dirigido a entidades ucranianas
variante mirai «Pandora» infecta Android TV para ataques DDoS.
Detectada una nueva variante de la botnet del malware Mirai, Infectando decodificadores de TV Android de bajo costo. Millones de personas los utilizan ampliamente para la transmisión de medios.. El troyano actual es una nueva edición del 'Pandora’ puerta trasera identificada inicialmente en 2015, según los análisis. La campaña está dirigida a cajas de TV Android de bajo coste, como… Seguir leyendo variante mirai «Pandora» infecta Android TV para ataques DDoS.
Los troyanos Gozi e IcedID se propagan mediante publicidad maliciosa
La publicidad maliciosa en la Búsqueda de Google es un fenómeno desagradable en el que aparecen anuncios maliciosos en los resultados de los motores de búsqueda.. Estos anuncios están destinados a ayudar a los usuarios a encontrar información relevante.. Pero desafortunadamente, Algunos ciberdelincuentes utilizan anuncios pagados para atraer a los usuarios a visitar sitios web dañinos y engañarlos para que descarguen software malicioso.. ¿Cómo funciona la publicidad maliciosa?? La publicidad maliciosa es un ataque.… Seguir leyendo Los troyanos Gozi e IcedID se propagan mediante publicidad maliciosa
FIN8 actualizó la puerta trasera Sardonic para entregar Noberus Ransomware
FIN8, un infame grupo de ciberdelincuentes, ha actualizado su malware de puerta trasera para evitar ser detectado. Hicieron mejoras y se prepararon para lanzar un nuevo tipo de crimeware llamado Noberus.. Este actor de amenazas ha regresado después de la inactividad., usando una versión modificada de su puerta trasera Sardonic para distribuir el ransomware Noberus. Esto es parte de su… Seguir leyendo FIN8 actualizó la puerta trasera Sardonic para entregar Noberus Ransomware
El instalador troyanizado de TeamViewer propaga njRAT
Según los informes, los actores de amenazas comenzaron a utilizar TeamViewer falso para distribuir malware. Su favorito particular para la carga útil final es el infame troyano njRAT, un veterano de la escena.. A través del complicado esquema de difusión, Los piratas informáticos ejecutan un ataque de varias etapas.. njRAT se esconde en la aplicación troyanizada TeamViewer por alguna razón, las personas muestran altos niveles de confianza hacia las descargas… Seguir leyendo El instalador troyanizado de TeamViewer propaga njRAT