¿Qué es el virus Gh0st RAT? (05.18.24)

Se pueden inyectar muchos tipos de malware en un sistema informático. Estos programas pueden ser virus, gusanos, híbridos y formas exóticas, ransomware, malware sin archivos, adware, spyware, publicidad maliciosa o un caballo de Troya. Uno de los ejemplos de este último es Gh0st RAT.

Acerca del virus Gh0st RAT

Gh0st RAT es un troyano de acceso remoto basado en Windows que se dirige principalmente a agencias gubernamentales, embajadas, ministerios de relaciones exteriores y otras oficinas gubernamentales y militares en los países del sur y sureste de Asia, aunque su objetivo principal es el gobierno tibetano exiliado y el Dalai Lama.

Un poco de historia

Fue en junio de 2013 cuando Gh0st RAT se distribuyó por primera vez a través de una campaña de spear-phishing, que se creía que provenía de la Oficina Nacional de Seguros de Salud de Taiwán. Los correos electrónicos distribuidos a través de la campaña de phishing contenían un enlace malicioso que, al hacer clic, redirigía a los usuarios a una página de phishing. Luego se descargó un archivo RAR de aspecto oficial. Este archivo fue el que instaló y ejecutó Gh0st RAT.

¿Qué hace el virus Gh0st RAT?

El virus Gh0st RAT puede registrar las pulsaciones de teclas, deshabilitar el puntero remoto y la entrada del teclado de la máquina infectada, descargar archivos binarios remotos en el host remoto infectado, proporcione procesos activos, active el micrófono y la cámara web de un sistema sin el conocimiento y permiso del usuario, apague y reinicie el sistema host y tome el control total de la pantalla remota del dispositivo infectado.

El registro de pulsaciones de teclas significa que los delincuentes que distribuyen el programa malicioso pueden registrar las teclas presionadas en el teclado. Esto significa que pueden robar credenciales como inicios de sesión y contraseñas de las cuentas del usuario. Con la misma información, también pueden acceder a cuentas bancarias o de correo electrónico, e incluso acceder a datos de tarjetas de crédito. Luego, utilizan estos datos para realizar transacciones y compras fraudulentas. También pueden extorsionar a otras personas y enviar campañas de estafa / spam.

Gh0st RAT también se puede utilizar para instalar minas de criptomonedas. Estos programas pueden causar un uso elevado de CPU y / o GPU. Esto luego conduce a un mayor consumo de electricidad al mismo tiempo que disminuye el rendimiento de la computadora. Los sistemas infectados a menudo tendrán apagados inesperados y no deseados, sobrecalentamiento del hardware y otros problemas.

En 2019, los investigadores encontraron una variante actualizada de Gh0st RAT. Esta versión actualizada es capaz de descargar malware adicional, limpiar registros de eventos, administrar archivos, ejecutar comandos de shell y registrar teclas sin conexión.

Esto es lo que más puede hacer este troyano:

  • tomar capturas de pantalla del escritorio
  • grabar videos o sonidos
  • permitir que terceros monitoreen el dispositivo
  • ejecutar comandos
  • abrir puertas traseras a otros atacantes
¿Cómo eliminar el virus Gh0st RAT?

Eliminar un malware manualmente puede resultar complicado. Es un proceso tedioso que requiere conocimientos técnicos. Pero si quieres probarlo, aquí tienes las instrucciones de eliminación de Gh0st RAT que debes seguir para deshacerte del temido virus:

  • Abre el Administrador de tareas e identifica el programa malicioso que deseas. para eliminar . (Nota: para abrir el Administrador de tareas, presione simultáneamente Ctrl + Shift + Esc.)
  • Descarga un programa llamado Autoruns . Esto le mostrará las aplicaciones de inicio automático, el registro y las ubicaciones del sistema de archivos.
  • Reinicie su sistema en modo seguro .

    • Windows 7 / Windows XP

    Iniciar & gt; Apagar & gt; Reiniciar & gt; está bien. A medida que se inicia la computadora, presione repetidamente la tecla F8 hasta que aparezca el menú Opciones avanzadas de Windows. Seleccione Modo seguro con funciones de red de la lista.

    Windows 8

    Pantalla de inicio & gt; escriba Avanzado & gt; seleccione Configuración & gt; en Configuración general de PC, haga clic en Opciones de inicio avanzadas & gt; haga clic en el botón Reiniciar ahora. Una vez que su PC se haya reiniciado en el menú de opciones de Inicio avanzado, haga clic en Solucionar problemas & gt; Opciones avanzadas & gt; Configuración de inicio & gt; haga clic en el botón Reiniciar. Cuando aparezca la pantalla Configuración de inicio, presione F5 para reiniciar en Modo seguro con funciones de red.

    Windows 10

    Logotipo de Windows & gt; haga clic en el icono de Energía & gt; haga clic en Reiniciar en el menú abierto mientras mantiene presionado el botón Shift en su teclado. Aparecerá una ventana emergente para "elegir una opción", haga clic en Solucionar problemas & gt; seleccione Opciones avanzadas. En el menú de opciones avanzadas, seleccione Configuración de inicio & gt; haga clic en Reiniciar. Cuando aparezca la siguiente ventana, presione F5.

  • Extraiga el archivo descargado. Ejecute el archivo Autoruns.exe .
  • En la ventana de la aplicación Autoruns, haga clic en Opciones & gt; haga clic en Ocultar ubicaciones vacías y Ocultar entradas de Windows opciones & gt; toca Actualizar.
  • Examina la lista proporcionada por Autoruns y encuentra el malware que deseas eliminar . En este caso, el troyano de acceso remoto Gh0st RAT. Eliminar.
  • Busque el malware en su computadora . Asegúrese de eliminarlo.
  • Reinicie su computadora .
    • Resumen

    Al igual que otros tipos de virus informáticos, el virus Gh0st RAT puede causar graves daños a la computadora de la víctima. Por lo tanto, no se deje convertir en uno también. Recuerde, la información crucial y sensible está en juego aquí. Siga los pasos necesarios para deshacerse de él lo antes posible.

    ¡Conozca más consejos y trucos de reparación de PC sobre software probado!

    Video de Youtube: ¿Qué es el virus Gh0st RAT?

    05, 2024