Un nuevo malware está atacando a los usuarios de Windows al hacerse pasar por una utilidad de Asus para infiltrarse en sus sistemas. Pero lo más alarmante es que utiliza técnicas avanzadas para evadir los mejores antivirus y herramientas de seguridad.
Según un informe de Cybernews, el malware CoffeeLoader, identificado por investigadores de la firma de ciberseguridad Zscaler, imita la aplicación Armoury Crate de Asus, diseñada para gestionar laptops y periféricos gaming de la marca.
El informe explica que CoffeeLoader habría surgido en septiembre de 2024 y comparte similitudes con el conocido malware SmokeLoader. Una vez dentro de un sistema, despliega varios programas de robo de información (infostealers), como Rhadamanthys Infostealer. Lo preocupante es su capacidad de mantenerse indetectable para los antivirus mediante técnicas avanzadas.
TE PUEDE INTERESAR: GPT-4.5 de OpenAI pasa prueba de Turing: un nuevo hito en la IA
Cómo funciona el malware CoffeeLoader
- Según un análisis de ZScaler, una vez en su sistema, el malware CoffeeLoader entrega el ladrón de información Rhadamanthys, que puede extraer credenciales de aplicaciones como navegadores web, clientes de correo electrónico, billeteras criptográficas e incluso el administrador de contraseñas KeePass.
- CoffeeLoader se las arregla para evadir la mayoría de las herramientas de seguridad en su dispositivo, incluido el software antivirus y los detectores de malware, lo que lo hace especialmente peligroso y difícil de atrapar.
- También utiliza técnicas como la suplantación de pila de llamadas, que cambia su rastro de llamadas a funciones para que parezcan inofensivas, y la ofuscación del sueño, a través de la cual se cifra y se bloquea en la memoria de su computadora para que sea ilegible para los escáneres de seguridad.
- CoffeeLoader también usará rutas como Windows Fibers que tienen menos probabilidades de ser monitoreadas por software de seguridad.
Cómo proteger su máquina del malware CoffeeLoader
- El malware como CoffeeLoader se propaga con éxito en parte porque a menudo parece algo confiable.
- Los piratas informáticos pueden hacerte pasar por una marca como Asus, haciéndote creer que está descargando software real, ya sea de un anuncio, un foro en línea, un sitio web falso que se encuentra en los resultados de búsqueda o un ataque de phishing por correo electrónico o aplicación de mensajería.
- Para evitar una infección de malware, ten cuidado al descargar utilidades o cualquier tipo de software en tu máquina.
- Ve siempre directamente al sitio oficial, en lugar de hacer clic en los resultados de búsqueda o en un enlace del foro, para asegurarse de que está obteniendo la versión real.
- Si crees que tu dispositivo está infectado, hay algunos pasos que puede seguir para eliminar el malware de tu máquina.
- Comienza desconectando tu PC de Internet y reiniciando en modo seguro.
- Busca y elimina archivos temporales (Configuración > Almacenamiento > del sistema > Disco local > Archivos temporales) y consulta el ‘Administrador de tareas’ para ver si hay actividad o procesos sospechosos que se ejecuten en tu dispositivo.
- En general, se puede utilizar un escáner de malware para identificar y eliminar infecciones.
Foto: Pete Linforth en Pixabay.