Pagina principal Seguridad ¿Qué es el malware Mylobot? Cómo funciona y qué hacer al respecto

¿Qué es el malware Mylobot? Cómo funciona y qué hacer al respecto

  • Owen Little
  • 0
  • 3031
  • 804
Anuncio

La ciberseguridad es un campo de batalla constante. En 2017, los investigadores de seguridad descubrieron unas 23,000 nuevas muestras de malware por día (eso es 795 por hora).

Si bien ese titular es impactante, resulta que la mayoría de estos especímenes son variantes del mismo tipo de malware. Simplemente tienen un código ligeramente diferente que cada uno crea un “nuevo” firma.

Sin embargo, de vez en cuando, una cepa de malware verdaderamente nueva irrumpe en la escena. Mylobot es un ejemplo de ello: es nuevo, altamente sofisticado y está cobrando impulso..

¿Qué es mylobot??

Mylobot es un malware de botnet ¿Qué es una botnet y es su computadora parte de uno? ¿Qué es una botnet y su computadora es parte de una? Las botnets son una fuente importante de malware, ransomware, spam y más. Pero, ¿qué es una botnet? ¿Cómo llegan a existir? ¿Quién los controla? ¿Y cómo podemos detenerlos? que contiene una gran cantidad de intenciones maliciosas. El nuevo malware fue descubierto por primera vez por Tom Nipravsky, un investigador de seguridad de Deep Instinct, quien dice “La combinación y complejidad de estas técnicas nunca antes se habían visto en la naturaleza..”

Este malware combina una amplia gama de sofisticadas técnicas de infección y ofuscación en un paquete potente. Echar un vistazo:

  • Técnicas de máquina anti-virtual (VM): El malware comprueba su entorno local en busca de signos de una máquina virtual y, si se encuentra, no se ejecuta.
  • Técnicas anti-sandbox: Muy similar a las técnicas anti-VM..
  • Técnicas anti-depuración: Detiene a un investigador de seguridad de manera efectiva y eficiente trabajando en una muestra de malware, al alterar el comportamiento en presencia de ciertos programas de depuración.
  • Envolviendo partes internas con un archivo de recursos cifrado: Esencialmente, proteger aún más el código interno del malware con cifrado.
  • Técnicas de inyección de código: Mylobot ejecuta código personalizado para atacar el sistema, inyectando su código personalizado en los procesos del sistema para obtener acceso e interrumpir el funcionamiento regular..
  • Proceso de vaciado: Un atacante crea un nuevo proceso en un estado suspendido, luego reemplaza el que está destinado a estar oculto.
  • EXE reflectante: El archivo EXE se ejecuta desde la memoria en lugar del disco.
  • Mecanismo de retraso: El malware permanece inactivo durante 14 días antes de conectarse a los servidores de comando y control.

Mylobot pone mucho esfuerzo en permanecer oculto.

Las técnicas anti-sandboxing, anti-debugging y anti-VM intentan detener el malware que aparece en los análisis antimalware, así como también evitar que los investigadores aislen el malware en una máquina virtual o entorno de sandbox para su análisis..

El ejecutable reflectante hace que Mylobot sea aún más indetectable ya que no hay actividad directa en el disco para que su suite antivirus o antimalware analice.

Maniobras evasivas de Mylobot

Según lo que Nipravsky le dijo a Threatpost:

“La estructura del código en sí es muy compleja: es un malware de subprocesos múltiples donde cada subproceso se encarga de implementar diferentes capacidades del malware.”

Y:

“El malware contiene tres capas de archivos, anidados entre sí, donde cada capa se encarga de ejecutar la siguiente. La última capa está utilizando la técnica [el EXE reflectante].”

Junto con las técnicas anti-análisis y anti-detección, Mylobot puede esperar hasta 14 días antes de intentar establecer comunicaciones con sus servidores de comando y control..

Cuando Mylobot establece una conexión, la red de bots cierra Windows Defender y Windows Update, así como también cierra varios puertos de Firewall de Windows. 7 Programas de firewall principales a tener en cuenta para la seguridad de su computadora. para la seguridad informática moderna. Aquí están sus mejores opciones y cuál es la adecuada para usted. .

Mylobot busca y mata otros tipos de malware

Una de las funciones más interesantes y raras del malware Mylobot es su función de búsqueda y destrucción.

A diferencia de otro malware, Mylobot viene listo para erradicar otros tipos de malware que ya están en el sistema de destino. Mylobot escanea las carpetas de datos de la aplicación del sistema en busca de archivos y carpetas comunes de malware, y si encuentra un determinado archivo o proceso, Mylobot lo termina.

Nipravsky cree que hay un par de razones para esta actividad de malware rara e hiper agresiva. El auge del ransomware como servicio y otros programas maliciosos de pago El ransomware como servicio traerá el caos a todos El ransomware como servicio traerá el caos a todos El ransomware se está moviendo desde sus raíces a medida que el herramienta de delincuentes y malhechores en una industria de servicios preocupante, en la que cualquiera puede suscribirse a un servicio de ransomware y apuntar a usuarios como usted y yo. Las variantes han reducido significativamente la barrera para convertirse en un ciberdelincuente. Algunos kits completos de ransomware y exploit están disponibles de forma gratuita como parte de los programas de afiliación (específicamente, el ransomware Saturn).

Además, el precio para contratar una poderosa botnet puede caer extremadamente bajo con un pedido lo suficientemente grande, mientras que otros han anunciado tarifas diarias por solo decenas de dólares..

La facilidad de acceso está invadiendo la actividad establecida de cibercrimen.

“Los atacantes compiten entre sí para tener la mayor cantidad posible de 'computadoras zombis' a fin de aumentar su valor al proponer servicios a otros atacantes, especialmente cuando se trata de difundir infraestructuras.”

Como resultado, hay una especie de escalada dramática de la funcionalidad de malware para extenderse aún más, durar más y obtener recompensas más rentables.

¿Qué hace Mylobot exactamente??

La funcionalidad principal de Mylobot es exponer el control del sistema al atacante. A partir de ahí, el atacante tiene acceso a credenciales en línea, archivos del sistema y mucho más..

El daño real es, en última instancia, la decisión de quien está atacando el sistema. El malware con capacidades de Mylobot puede provocar daños masivos, especialmente cuando se encuentra en el entorno empresarial.

Mylobot también tiene enlaces a otras botnets, como DorkBot, Ramdo y la infame red Locky. Si Mylobot está actuando como un conducto para otras redes de bots y tipos de malware, cualquiera que se vuelva culpable de este malware lo pasará muy mal:

“El hecho de que la botnet se comporte como una puerta de entrada para cargas útiles adicionales, también pone a la empresa en riesgo de fuga de datos confidenciales, siguiendo el riesgo de las instalaciones de los keyloggers / troyanos bancarios.”

¿Cómo te mantienes a salvo contra Mylobot??

Bueno, estas son las malas noticias: se cree que Mylobot ha estado infectando activamente los sistemas durante más de dos años en este momento. Sus servidores de comando y control se usaron por primera vez en noviembre de 2015.

Entonces, Mylobot parece haber esquivado a todos los demás investigadores y empresas de seguridad durante bastante tiempo antes de toparse con las herramientas de investigación cibernética de aprendizaje profundo de Deep Instinct.

Desafortunadamente, sus herramientas antivirus y antimalware habituales no van a elegir algo como Mylobot por el momento, al menos.

Ahora que hay una muestra de Mylobot, más firmas de seguridad e investigadores pueden usar la firma. A su vez, mantendrán pestañas mucho más cercanas en Mylobot.

Mientras tanto, ¡debe consultar nuestra lista de las mejores herramientas antivirus de computadora y seguridad! Si bien es posible que su antivirus o antimalware normal no se active en Mylobot, hay una gran cantidad de otro malware por ahí definitivamente se detendrá.

Sin embargo, si es demasiado tarde para usted y ya está preocupado por una infección, consulte nuestra guía completa para la eliminación de malware La Guía completa de eliminación de malware La Guía completa de eliminación de malware El malware está en todas partes en estos días, y erradicar el malware de su sistema es un proceso largo, que requiere orientación. Si cree que su computadora está infectada, esta es la guía que necesita. . Le ayudará a usted y a su sistema a superar la gran mayoría del malware, así como a comenzar a tomar medidas para evitar que vuelva a suceder..




Nadie ha comentado sobre este artículo todavía.

HTC Vive Review La realidad virtual es finalmente una cosa
Revisiones de productos
Revisión de la impresora multifunción HP PageWide Pro 577
Revisiones de productos
Revisión del iPhone SE
Revisiones de productos
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.