1> Una guía completa para lidiar con el malware Merdoor
Las amenazas de malware son una amenaza siempre presente y en evolución en el panorama digital actual. Una de esas molestias que ha estado haciendo olas en el mundo cibernético es Merdoor, un software malévolo de tipo puerta trasera. En este artículo, profundizaremos en las complejidades de Merdoor, su origen, funcionalidades, impacto y, lo que es más importante, los pasos para erradicarlo de cualquier sistema comprometido.
Desenmascarando el malware Merdoor
Merdoor es un software malicioso categorizado como un programa de tipo puerta trasera. Su función principal es crear un punto de acceso oculto o una "puerta trasera" en los sistemas comprometidos, allanando el camino para la infiltración de malware adicional y componentes dañinos.
El infame grupo conocido como Lancefly es considerado el cerebro detrás de la creación y distribución de Merdoor. Este malware ha estado en funcionamiento desde alrededor de 2018, y se dirige principalmente a entidades del sur y sureste de Asia que operan en los sectores gubernamental, educativo, de aviación y de telecomunicaciones. El objetivo principal de Lancefly parece ser la recopilación de inteligencia.
Diseccionando el malware Merdoor
Merdoor, luego de una infiltración exitosa, establece una conexión con su servidor de Comando y Control. Este servidor actúa como centro de todas sus actividades maliciosas, incluida la descarga e instalación de más malware en el dispositivo infectado.
La fuerza de Merdoor radica en su capacidad para causar infecciones en cadena. Si bien, en teoría, los programas de puerta trasera pueden infiltrar cualquier tipo de malware en una máquina infectada, por lo general operan dentro de ciertos límites. En los ataques observados, Merdoor se utilizó para introducir cargadores (programas que descargan/instalan malware adicional), ZXShell Rootkit, PlugX RAT (troyano de acceso remoto) y otro contenido malicioso en los sistemas.
Además de introducir nuevas amenazas, Merdoor también posee la capacidad de explotar procesos y herramientas legítimos con fines malévolos. Además, tiene capacidades de registro de teclas, lo que significa que puede registrar las pulsaciones de teclas y, por lo tanto, recopilar una variedad de información escrita.
Los riesgos que plantea el malware de alto riesgo como Merdoor son múltiples y van desde múltiples infecciones del sistema y pérdida de datos hasta graves problemas de privacidad, pérdidas financieras y robo de identidad. Sin embargo, las amenazas asociadas con ataques altamente dirigidos contra entidades particularmente sensibles pueden tener consecuencias significativamente más devastadoras.
Análisis de amenazas del malware Merdoor
Contrapartes del malware Merdoor
Merdoor no es el único malware con funcionalidades de puerta trasera que prevalece en el mundo cibernético actual. Domino, PowerMagic, Soul y MQsTTang son algunos otros programas maliciosos que funcionan de manera similar.
Las funcionalidades y características del malware pueden ser bastante diversas y, a menudo, se combinan de diferentes maneras. Sin embargo, la presencia de cualquier software malicioso en un sistema representa una grave amenaza para la integridad del dispositivo y la seguridad del usuario. Por lo tanto, es crucial eliminar todas las amenazas inmediatamente después de la detección.
Técnicas de infiltración de malware Merdoor
Se sabe que Merdoor emplea varias técnicas de infiltración. Uno de los ataques en 2020 que involucra esta puerta trasera probablemente se originó a partir de un correo electrónico de phishing, mientras que otra campaña podría haber involucrado métodos de fuerza bruta. No está del todo claro hasta qué punto Lancefly, el grupo detrás de Merdoor, altera su metodología entre ataques.
Por lo general, el malware se propaga mediante técnicas de phishing e ingeniería social. El software malicioso a menudo se disfraza o se incluye con programas/medios regulares.
Dado que Merdoor se ha distribuido mediante correo electrónico no deseado, es esencial comprender cómo funciona este método de proliferación de malware. Los mensajes de spam contienen archivos adjuntos o enlaces maliciosos que conducen a sitios dañinos que descargan/instalan malware de forma sigilosa o engañan a los visitantes para que lo hagan ellos mismos.
Los archivos infecciosos pueden venir en varios formatos, como documentos (Microsoft Office, Microsoft OneNote, PDF, etc.), archivos (RAR, ZIP, etc.), ejecutables (.exe, .run, etc.), JavaScript y más . Cuando se ejecuta, ejecuta o abre un archivo malicioso, desencadena la cadena de infección.
El malware también se propaga a través de descargas no autorizadas (sigilosas/engañosas), estafas en línea, publicidad maliciosa, fuentes de descarga no confiables, herramientas de activación de software ilegales ("cracks") y actualizaciones falsas. Además, algunos programas maliciosos pueden autoproliferar a través de redes locales y dispositivos de almacenamiento extraíbles.
Medidas Preventivas Contra la Instalación de Malware
Para garantizar la seguridad de su sistema contra amenazas como Merdoor, es crucial tener cuidado al manejar correos electrónicos entrantes y otros mensajes. Los archivos adjuntos o enlaces que se encuentren en correo dudoso no deben abrirse, ya que podrían ser potencialmente dañinos.
Del mismo modo, se debe mantener la vigilancia mientras se navega por Internet, ya que el contenido en línea fraudulento y malicioso a menudo parece ordinario e inofensivo.
Es muy recomendable descargar solo de fuentes oficiales y verificadas. Además, el software debe activarse y actualizarse utilizando funciones/herramientas legítimas, ya que las herramientas de activación ilegales ("cracks") y las actualizaciones falsas suelen contener malware.
Tener un antivirus confiable instalado y actualizado es de suma importancia. El software de seguridad debe utilizarse para realizar análisis periódicos del sistema y eliminar las amenazas detectadas. Si sospecha que su computadora ya está infectada, le recomendamos que ejecute un análisis con Anti-Malware para eliminar automáticamente el malware infiltrado.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Merdoor.
| El Software antivirus | Versión | Detección |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportamiento de Merdoor
- Roba o utiliza sus datos confidenciales
- Se integra en el navegador web de la extensión del navegador de Merdoor
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Comportamiento común de Merdoor y algún otro texto emplaining som info relacionadas al comportamiento
- Merdoor se conecta a internet sin su permiso
Merdoor efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Merdoor
Eliminar Merdoor de Windows
Borrar Merdoor de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Merdoor de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Merdoor de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Merdoor de su navegador
Merdoor Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Merdoor de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Merdoor de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).