{"id":133231,"date":"2022-05-06T10:15:05","date_gmt":"2022-05-06T10:15:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-que-utilizan-el-servicio-privateloader-ppi-para-distribuir-el-nuevo-malware-netdooka\/"},"modified":"2022-05-06T10:15:10","modified_gmt":"2022-05-06T10:15:10","slug":"piratas-informaticos-que-utilizan-el-servicio-privateloader-ppi-para-distribuir-el-nuevo-malware-netdooka","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-que-utilizan-el-servicio-privateloader-ppi-para-distribuir-el-nuevo-malware-netdooka\/","title":{"rendered":"Piratas inform\u00e1ticos que utilizan el servicio PrivateLoader PPI para distribuir el nuevo malware NetDooka"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se ha detectado un servicio de malware de pago por instalaci\u00f3n (PPI) conocido como PrivateLoader que distribuye un marco “bastante sofisticado” llamado NetDooka, que otorga a los atacantes un control total sobre los dispositivos infectados.<\/p>\n

“El marco se distribuye a trav\u00e9s de un servicio de pago por instalaci\u00f3n (PPI) y contiene varias partes, incluido un cargador, un cuentagotas, un controlador de protecci\u00f3n y un troyano de acceso remoto (RAT) con todas las funciones que implementa su propio protocolo de comunicaci\u00f3n de red. , “Trend Micro dicho<\/a> en un informe publicado el jueves.<\/p>\n

PrivateLoader, como lo document\u00f3 Intel 471 en febrero de 2022, funciona como un descargador responsable de descargar e instalar malware adicional en el sistema infectado, incluidos SmokeLoader, RedLine Stealer, Vidar, Raccoon, GCleaner y Anubis<\/a>.<\/p>\n

Con t\u00e9cnicas antian\u00e1lisis, PrivateLoader est\u00e1 escrito en el lenguaje de programaci\u00f3n C++ y se dice que est\u00e1 en desarrollo activo, con la familia de malware de descarga ganando terreno entre m\u00faltiples actores de amenazas.<\/p>\n

Las infecciones de PrivateLoader generalmente se propagan a trav\u00e9s de software pirateado descargado de sitios web no autorizados que se colocan en la parte superior de los resultados de b\u00fasqueda a trav\u00e9s de t\u00e9cnicas de envenenamiento de optimizaci\u00f3n de motores de b\u00fasqueda (SEO).<\/p>\n

“PrivateLoader se usa actualmente para distribuir ransomware, robo, banquero y otro malware b\u00e1sico”, Zscaler anotado<\/a> la semana pasada. “Es probable que el cargador contin\u00fae actualiz\u00e1ndose con nuevas caracter\u00edsticas y funcionalidades para evadir la detecci\u00f3n y entregar efectivamente cargas de malware de segunda etapa”.<\/p>\n

\"\"<\/div>\n

El marco, a\u00fan en su fase de desarrollo, contiene diferentes m\u00f3dulos: un cuentagotas, un cargador, un controlador de protecci\u00f3n de archivos y procesos en modo kernel, y un troyano de acceso remoto que utiliza un protocolo personalizado para comunicarse con el comando y control (C2 ) servidor.<\/p>\n

El conjunto de infecciones recientemente observado que involucra el marco NetDooka comienza con PrivateLoader actuando como un conducto para implementar un componente cuentagotas, que luego descifra y ejecuta un cargador que, a su vez, recupera otro cuentagotas de un servidor remoto para instalar un troyano con funciones completas como as\u00ed como un controlador de kernel.<\/p>\n

“El componente del controlador act\u00faa como una protecci\u00f3n a nivel de kernel para el componente RAT”, dijeron los investigadores Aliakbar Zahravi y Leandro Froes. “Hace esto al intentar evitar la eliminaci\u00f3n del archivo y la finalizaci\u00f3n del proceso del componente RAT”.<\/p>\n

La puerta trasera, denominada NetDookaRAT, se destaca por su amplitud de funciones, lo que le permite ejecutar comandos en el dispositivo objetivo, llevar a cabo ataques de denegaci\u00f3n de servicio distribuido (DDoS), acceder y enviar archivos, registrar pulsaciones de teclas y descargar y ejecutar ataques adicionales. cargas \u00fatiles<\/p>\n

Esto indica que las capacidades de NetDooka no solo le permiten actuar como un punto de entrada para otro malware, sino que tambi\u00e9n pueden convertirse en armas para robar informaci\u00f3n confidencial y formar botnets controlados de forma remota.<\/p>\n

“Los servicios de malware de PPI permiten a los creadores de malware implementar f\u00e1cilmente sus cargas \u00fatiles”, concluyeron Zahravi y Froes.<\/p>\n

“El uso de un controlador malicioso crea una gran superficie de ataque para que los atacantes la exploten, al mismo tiempo que les permite aprovechar enfoques como la protecci\u00f3n de procesos y archivos, eludir los programas antivirus y ocultar el malware o sus comunicaciones de red del sistema”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Se ha detectado un servicio de malware de pago por instalaci\u00f3n (PPI) conocido como PrivateLoader que distribuye un<\/p>\n","protected":false},"author":1,"featured_media":133232,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,5702,4662,6214,4668,4667,4669,61154,4654,4658,4659,4653,4655,480,18,6213,61153,61152,4663,4666,4665,4204,10365,4660],"class_list":["post-133231","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-distribuir","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-netdooka","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-piratas","tag-ppi","tag-privateloader","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/133231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=133231"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/133231\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/133232"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=133231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=133231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=133231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}