El malware troyano-proxy puede atacar múltiples sistemas operativos

Se han identificado sitios web no autorizados que distribuyen versiones manipuladas de software descifrado como fuentes de infección para los usuarios de Apple macOS con un novedoso malware Trojan-Proxy.

Los investigadores explicaron que los perpetradores pueden aprovechar esta forma de malware para generar ingresos estableciendo una red de servidores proxy o ejecutando actividades ilícitas en nombre de la víctima, como lanzar ataques a sitios web, empresas e individuos, así como comprar armas de fuego, narcóticos y otros artículos ilegales.

Los investigadores descubrieron evidencia que sugiere que el malware representa una amenaza multiplataforma. Esta inferencia se extrae del descubrimiento de artefactos asociados con Windows y Android, que aprovechaban herramientas pirateadas.

El proxy troyano se disfraza de aplicaciones pirateadas

Las iteraciones de macOS se hacen pasar por auténticas herramientas multimedia, de edición de imágenes, de recuperación de datos y de productividad. Esto implica que los individuos que buscan software pirateado son los objetivos principales de la campaña. A diferencia de sus contrapartes legítimas distribuidas como archivos de imagen de disco (.DMG), las versiones falsificadas se difunden como instaladores .PKG, con un script posterior a la instalación que desencadena un comportamiento malicioso después de la instalación.

El objetivo final de la campaña es implementar el Trojan-Proxy, que se disfraza como el proceso WindowServer en macOS para eludir la detección. WindowServer es un proceso fundamental del sistema responsable de administrar Windows y representar la interfaz gráfica de usuario (GUI) de las aplicaciones.

Tras el inicio, el malware intenta adquirir la dirección IP del servidor de comando y control (C2) a través de DNS sobre HTTPS (DoH) cifrando las solicitudes y respuestas de DNS mediante el protocolo HTTPS.

Posteriormente, Trojan-Proxy establece comunicación con el servidor C2 y espera instrucciones adicionales, incluido el procesamiento de mensajes entrantes para interpretar la dirección IP a la que conectarse, el protocolo a emplear y el mensaje a transmitir. Esto indica su capacidad para funcionar como proxy a través de TCP o UDP para redirigir el tráfico a través del host comprometido.

Los investigadores informaron haber descubierto casos de malware cargados en línea ya el 28 de abril de 2023. Para contrarrestar tales amenazas, se recomienda a los usuarios que se abstengan de descargar software de fuentes no confiables.

En Zaib
December 8, 2023
Malware
Spanish
December 8, 2023
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.