Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los sitios falsos de Google Chrome distribuyen malware Valleyrat a través del secuestro de DLL
  • Tecnología

Los sitios falsos de Google Chrome distribuyen malware Valleyrat a través del secuestro de DLL

teknomers 6 de Şubat de 2025 (Last updated: 6 de Şubat de 2025) 3 minutes read
Los sitios falsos de Google Chrome distribuyen malware Valleyrat a


06 de febrero de 2025Ravie LakshmananCiberataque / malware

Los sitios web falsos que anuncia Google Chrome se ha utilizado para distribuir instaladores maliciosos para un troyano de acceso remoto llamado Valleyrat.

El malware, detectado por primera vez en 2023, se atribuye a un actor de amenazas rastreado como Silver Fox, con campañas de ataque previas, principalmente a regiones de habla china como Hong Kong, Taiwán y China continental.

“Este actor ha dirigido cada vez más roles clave dentro de las organizaciones, particularmente en el departamento de finanzas, contabilidad y ventas, destacando un enfoque estratégico en posiciones de alto valor con acceso a datos y sistemas confidenciales”, el investigador de Morphisec, Shmuel Uzan, dicho En un informe publicado a principios de esta semana.

Ciberseguridad

Se han observado que las primeras cadenas de ataque entregan Valleyrat junto con otras familias de malware como Purple Fox y GH0st Rat, la última de las cuales ha sido ampliamente utilizada por varios grupos de piratería chinos.

Tan recientemente como el mes pasado, los instaladores falsificados para el software legítimo han servido como mecanismo de distribución para el troyano mediante un cargador DLL llamado PNGPlug.

Vale la pena señalar que un esquema de descarga de transmisión dirigida a los usuarios de Windows de habla china se usó previamente para implementar la rata GH0st utilizando paquetes de instalador malicioso para el navegador web Chrome.

Sitios falsos de Google Chrome

De manera similar, la última secuencia de ataque asociada con Valleyrat implica el uso de un sitio web falso de Google Chrome para engañar a los objetivos para descargar un archivo ZIP que contiene un ejecutable (“Setup.exe”).

El binario, tras la ejecución, verifica si tiene privilegios de administrador y luego procede a descargar cuatro cargas útiles adicionales, incluido un ejecutable legítimo asociado con douyin (“douyin.exe”), la versión china de Tiktok, que se usa para dejar un DLL rebelde ( “Tier0.dll”), que luego lanza el malware Valleyrat.

También se recupera otro archivo DLL (“sscronet.dll”), que es responsable de finalizar cualquier proceso de ejecución presente en una lista de exclusión.

Ciberseguridad

Compilado en chino y escrito en C ++, Valleyrat es un troyano diseñado para monitorear el contenido de la pantalla, registrar las teclas de registro y establecer persistencia en el host. También es capaz de iniciar comunicaciones con un servidor remoto para esperar más instrucciones que le permitan enumerar los procesos, así como descargar y ejecutar DLL y binarios arbitrarios, entre otros.

“Para la inyección de carga útil, el atacante abusó de ejecutables legítimos legítimos que eran vulnerables al secuestro de orden de búsqueda de DLL”, dijo Uzan.

El desarrollo viene como Sophos detalles compartidos de ataques de phishing que emplean gráficos vectoriales escalables (SVG) Adjuntos para evadir la detección y entregar un malware de registrador de teclas basado en autopsia como Nymeria o usuarios directos a las páginas de recolección de credenciales.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Moses Pelham termina su carrera en primer lugar en las listas de vinilo
Next: Salsa de pollo súper fácil para las tiras más compradas en Finlandia: “No tienes que ser más difícil”

Related Stories

Este aspirador inalámbrico es perfecto para recoger pelos de animales
  • Tecnología

Este aspirador inalámbrico es perfecto para recoger pelos de animales y está disponible por 150€ menos.

teknomers 9 de Temmuz de 2026
¡Sorpresa! Netflix busca relanzar las pruebas gratuitas
  • Tecnología

¡Sorpresa! Netflix busca relanzar las pruebas gratuitas

teknomers 9 de Temmuz de 2026
Pass Ulys Classic, telepeaje con 12 meses gratis este verano
  • Tecnología

Pass Ulys Classic, telepeaje con 12 meses gratis este verano

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Francia-Marruecos (2-0): las calificaciones de los Bleus con Koné omnipresente y Dembélé decisivo

teknomers 9 de Temmuz de 2026
  • Cultura

«Tuve que guardar el secreto durante meses»: Alison Arngrim regresa en «La pequeña casa en la pradera»

teknomers 9 de Temmuz de 2026
  • General

La calificación crediticia de Harley-Davidson es rebajada a “basura” por S&P

teknomers 9 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Erling Haaland de Noruega dice que la presión está sobre Inglaterra antes del cuartos de final

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.