Tenga cuidado con el malware JhoneRAT (05.03.24)

• Anti-malware

En el ámbito de la ciberseguridad, el troyano de acceso remoto (RAT) fue considerado uno de los aspectos más destacados de 2019. Y los investigadores dicen que esta amenaza seguirá ganando popularidad y tracción este año. Según los informes, los actores que están detrás del aumento de las RAT en 2019 incluyen TA505, que es conocido por presentar FlawedGrace RAT y la puerta trasera ServHelper.

Ahora, los usuarios de computadoras están siendo advertidos sobre JhoneRAT, un nuevo RAT que se distribuye hoy como parte de campañas activas. Los investigadores dicen que se introdujo por primera vez en noviembre de 2019. Y desde entonces, ha estado atacando a víctimas en el Medio Oriente con evidencia que muestra que los atacantes están tomando medidas para garantizar que se envíe a víctimas de habla árabe.

Entre los países que son objetivo del malware JhoneRAT se encuentran Argelia, Egipto, Kuwait, Libia, Omán, Siria, Emiratos Árabes Unidos, Yemen, Túnez, Arabia Saudita, Marruecos, Líbano, Irak y Baréin.

Pero, ¿qué es exactamente JhoneRAT y qué peligros conlleva?

¿Qué es el malware de JhoneRAT?

JhoneRAT es una entidad de malware que se disfraza de documentos maliciosos de Microsoft Office. Los creadores se aseguraron de que el programa pueda elegir a sus víctimas comprobando el diseño de sus teclados. Una vez descargado, iniciará la descarga de otros programas con malware y recopilará toda la información que pueda obtener de la computadora de la víctima.

Las víctimas del malware dicen que los atacantes distribuyen JhoneRAT a través de documentos maliciosos de Microsoft Office. Estos documentos están diseñados para descargar y abrir más documentos que contienen macros integradas.

Estos documentos a menudo se denominan de la siguiente manera:

• Urgent.docx - Este es el documento inicial que solicita a los usuarios que habiliten la edición en inglés y árabe.
• Fb.docx - Este es el documento que contiene información recopilada de un usuario.
• Un documento borroso que supuestamente proviene de una organización en los Emiratos Árabes Unidos: este documento solicita a la víctima que habilite la edición para que pueda leer el contenido.

Una vez que la víctima habilita la edición, el malware hace lo que se espera que haga. Nuevamente, esta entidad maliciosa tiene tres hilos. El primero comprueba si la distribución del teclado de la víctima es árabe. El siguiente evita que la víctima elimine el malware. Y el último permite que el malware se inicie y comience sus actividades.

Los peligros del malware JhoneRAT

Los ciberdelincuentes diseñaron el malware JhoneRAT para hacer lo siguiente:

• tomar capturas de pantalla en la computadora de una víctima y enviarlos a sitios web de alojamiento de imágenes;
• descargar y ejecutar archivos disfrazados de imágenes;
• robar información personal como detalles de tarjetas de crédito, contraseñas y otras credenciales;
• infectar sistemas con más entidades de malware.

Según los informes, las víctimas han encontrado varios problemas con JhoneRAT en sus sistemas. Si bien algunos tuvieron problemas con el robo de identidad, otros perdieron cantidades significativas de dinero y datos. Bueno, es obvio que el objetivo de crear el malware JhoneRAT es generar más ingresos.

Cómo se adquiere el malware JhoneRAT

El malware se instala cuando un usuario abre documentos maliciosos de Microsoft Office que habilitan comandos de macros. La mayoría de las veces, estos documentos se difunden a través de correos electrónicos adjuntos que se envían a personas al azar.

Desafortunadamente, las campañas de correo electrónico no deseado no son el único medio de propagar este tipo de malware. También se puede enviar a través de descargas de software sospechoso, herramientas de activación no oficiales y aplicaciones falsas.

¿Su computadora está infectada por el malware?

El malware JhoneRAT a menudo no se detecta. Solo sabrá que su computadora está infectada una vez que observe estos signos:

• Archivos de sistema modificados
• Datos dañados o dañados
• Más malware instalado en su computadora
• Seguridad informática debilitada
• Rendimiento deficiente de la computadora
Cómo eliminar el malware de JhoneRAT

Si, por desgracia, su computadora está infectada con el malware JhoneRAT, aquí hay algunas soluciones que puede probar:

Método # 1: Elimine el malware manualmente

Eliminar manualmente el malware no es una tarea fácil. Pero si desea hacerlo, el primer paso que debe hacer es identificar el nombre del malware.

Como ha leído anteriormente, el malware se presenta en subprocesos de documentos de Microsoft Office. Una vez que los haya identificado, puede continuar con los siguientes pasos:

• Busque los archivos sospechosos en las aplicaciones de inicio automático, el registro y las carpetas de archivos del sistema.
• Elimínelos.
Método # 2: Reinicie su computadora en Modo seguro

Reiniciar su computadora en Modo seguro puede ser el truco y eliminar el malware. A continuación, le indicamos cómo:

• Presione el botón Windows .
• Mantén presionada la tecla Shift y selecciona Reiniciar
• Selecciona Solucionar problemas
• Elige Opciones avanzadas.
• Haga clic en Configuración de inicio y seleccione Reiniciar
• En este punto , se muestran varias opciones de arranque. Elija Modo seguro.
• Windows no se reiniciará en Modo seguro.
Método n. ° 3: Desinstale el malware JhoneRAT mediante el Panel de control

También puede usar el Control Panel para eliminar el malware rebelde. Simplemente siga estos pasos:

• Presione el acceso directo de Windows + R para abrir la utilidad Ejecutar .
• En el campo de texto, input appwiz.cpl.
• Presione Enter para abrir Panel de control.
• Luego, busque cualquier archivo relacionado con JhoneRAT o entidades y desinstálelas inmediatamente.
Método n. ° 4: busque ayuda de profesionales

Debido a que se trata de una entidad de malware relativamente nueva, le sugerimos que solicite ayuda a los profesionales. Por supuesto, son conscientes de esta amenaza y ya saben qué hacer con las computadoras infectadas con ella.

Si su computadora aún está en garantía, simplemente llévela al centro de servicio más cercano y deje que los técnicos lo solucionen. el problema. De lo contrario, puede comunicarse con el equipo de soporte oficial de Microsoft.

Cómo proteger su computadora del malware JhoneRAT

Hay muchas formas de evitar que el malware JhoneRAT infecte su computadora. Sin embargo, el primer y mejor curso de acción que debe tomar es no abrir ningún documento que esté adjunto en correos electrónicos aleatorios. Esto es especialmente cierto si dicho correo electrónico proviene de una dirección de correo electrónico desconocida. Simplemente ignore el correo electrónico y deje los archivos adjuntos sin abrir.

Además, asegúrese de descargar archivos y programas únicamente de imgs oficiales y confiables. En caso de que sea necesaria una actualización de la aplicación, visite el sitio web del desarrollador para obtener instrucciones o utilice herramientas de descarga legítimas que han sido diseñadas por desarrolladores oficiales y conocidos.

Optimice el rendimiento de su sistema también eliminando cualquier basura innecesaria archivos. Para ello, puede descargar e instalar una herramienta de reparación de PC, ejecutar un escaneo rápido y eliminar archivos según sea necesario.

Lo más importante es escanear su sistema con regularidad en busca de amenazas. Utilice software antivirus y antimalware de confianza para eliminar las amenazas potenciales lo antes posible.

Conclusión

En este punto, nunca podemos decir realmente la gravedad del daño que puede causar el malware JhoneRAT. Sin embargo, no espere hasta que se encuentre con el malware. Tome las medidas necesarias para evitar que cause estragos en su computadora. Si sospecha que el malware ya se ha infiltrado con éxito en su sistema, pruebe las soluciones anteriores y trabaje hacia abajo. Si todo lo demás falla, busque ayuda de profesionales.

---

Video de Youtube: Tenga cuidado con el malware JhoneRAT

05, 2024

---

---

---