¿Qué es Orcus RAT? (05.19.24)

Anti-malware

En el ámbito informático, un troyano se refiere a software malicioso que oculta su verdadera intención a la víctima objetivo. Tomado de la mitología griega que narra la caída de la ciudad de Troya mediante el uso de un Caballo de Troya engañoso, dicho malware está disfrazado para parecer poco sospechoso.

Hay muchos tipos de troyanos y su impacto es severo . Como entidad de malware, puede causar daños tanto al usuario como al dispositivo. En este artículo, nos centraremos en Orcus RAT (Troyano de acceso remoto).

Acerca de Orcus RAT

Orcus RAT es un virus informático que se propaga a través de campañas sofisticadas. Este malware apunta en gran medida a los inversores de Bitcoin en un intento de cambiar sus finanzas. Surgió en 2016 y desde entonces ha logrado llegar a varias ubicaciones en todo el mundo. Esta amenaza puede causar graves pérdidas económicas y robo de identidad.

Un usuario de Twitter que se hace llamar Armada fue investigado después de difundir el troyano como una verdadera herramienta de administración remota. Mientras estaba siendo investigada, se registró un mayor número de computadoras infectadas en el Reino Unido y Canadá. La propagación de este virus se realiza a través de campañas de correo electrónico de spear-phishing y mediante descargas no autorizadas.

¿Qué hace Orcus RAT?

Cuando Orcus RAT encuentra un host, ejecuta el proceso llamado PK Holdings. exe desde el Administrador de tareas. Luego accede y configura las entradas del registro y activa un complemento de sistema avanzado y otras actividades dudosas. El objetivo es eventualmente permitir que el perpetrador tome el control total del sistema de forma remota. Cuando esto sucede, el ciberdelincuente comienza a recopilar los datos bancarios de la víctima, a capturar las pulsaciones de teclas, a grabar videos a través de la cámara web y a asaltar las billeteras de Bitcoin. Finalmente, la víctima sufre enormes pérdidas económicas.

Las regiones de EE. UU. y Canadá han sido el principal objetivo de Orcus RAT. Independientemente, los expertos en ciberseguridad indican que el malware también logró afectar otras partes de la esfera. El autor de este troyano comenzó a vender el malware en 2016 por $ 40. El vendedor también proporcionó tutoriales sobre cómo usar el virus a usuarios menos experimentados al atacar otras computadoras. Las instrucciones incluían el uso de documentos dudosos de MS Office con macros, scripts o exploits CVE-2017-8759.

En 2018, los ataques de virus surgieron nuevamente, esta vez dirigidos a los contribuyentes estadounidenses a través de campañas de phishing. El Orcus RAT se distribuyó como un paquete con Netwire. El troyano volvió a resurgir en 2019, pero en ese momento, utilizó una nueva estrategia de distribución que ocultaba la RAT en un video con el tema de Coca-Cola Ramadán. Independientemente del tipo de campaña utilizada, los objetivos y funcionalidades de la RAT son los mismos: obtener ganancias financieras y adquirir credenciales bancarias.

El contenido presentado al engañar al usuario por correo electrónico para acceder al contenido malicioso adjunto es el siguiente:

Estimado señor señora, ¡Buen día!

Somos una empresa comercial en Taiwán con línea de negocio de Tornos y Máquinas CNC, ELÉCTRICAS, TORNILLOS & amp; NUTS a este respecto, consulte los siguientes elementos y ofrezca su mejor cotización lo antes posible, gracias.

CIF Kaohsiung Port Taiwan

Por aire .1 Por mar por separado

¿Necesita una foto de la placa de identificación de estas máquinas adjuntas?

Por favor, revísela con el precio lo antes posible. Se adjunta nuestro certificado / licencia de funcionamiento y el pedido de especificaciones y referencias

Si tiene alguna pregunta, no dude en ponerse en contacto conmigo.

Saludos

Amy Wu

Responsable de ventas

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

Taipei, Taiwán 10603 TAIWÁN, R. 0. C.

Tenga en cuenta el medio ambiente antes de imprimir este correo electrónico

Para lograr estos objetivos, el desarrollador de Orcus RAT equipó el malware con estas capacidades:

Ejecutar ataques DDoS
Controlar la funcionalidad de la cámara web y desactivar su luz de actividad
Tome un video y audio usando reimgs del sistema
Adquiera información vital del sistema
Tome instantáneas
Recolecte contraseñas y cookies del navegador

Entre estas actividades, la única que se puede notar es la luz de actividad de una cámara web desactivada. Otras funcionalidades de esta RAT se ejecutan en segundo plano, lo que dificulta que un usuario promedio de computadora reconozca su existencia. Para detectar esta RAT, debe ejecutar un potente software de seguridad anti-malware.

¿Cómo eliminar Orcus RAT?

Lo que dificulta lidiar con Orcus RAT es que el virus penetra áreas sagradas de la computadora. Manipula las entradas del registro y planta varios procesos en el sistema. Por lo tanto, incluso si elimina el programa del sistema, el perpetrador aún puede obtener acceso a él utilizando las raíces dejadas. Si tales procesos existen en su computadora, pueden consumir una gran cantidad de energía de la CPU y de los recursos del sistema. Es por eso que debería considerar el uso de una utilidad automática junto con una opción manual.

Instrucciones de eliminación de Orcus RAT

El proceso de eliminación manual es complicado en comparación con el automático. Por lo tanto, le recomendamos que utilice la solución automática si sus conocimientos informáticos no son tan avanzados. Sin embargo, si desea utilizar el enfoque manual, el paso inicial a seguir es identificar el nombre del troyano del que desea deshacerse. Una vez que haya hecho eso, puede continuar e iniciar el proceso de eliminación como se muestra a continuación:

Paso 1: Ingrese al modo seguro con funciones de red

Presione las teclas Windows + I para iniciar la aplicación Configuración .

Ahora, busque Actualizar & amp; Seguridad y haga clic en él.

Desplácese hasta el panel izquierdo y seleccione Recuperación .

Haga clic en Reiniciar ahora en la sección Inicio avanzado .

Haga clic en Solucionar problemas antes de seleccionar las opciones Avanzadas .

Ahora, elija Configuración de inicio antes de presionar la opción Reiniciar .

Seleccione la opción 5) Habilitar el modo seguro con redes.

Paso 2: Finalice los procesos sospechosos desde el Administrador de tareas

Presione Ctrl + Alt + Supr. y haga clic en Administrador de tareas para iniciar la utilidad.

Ahora, haga clic en Más detalles y luego desplácese hacia abajo hasta la sección etiquetada Procesos en segundo plano . Verifique entre la lista de procesos si hay alguno sospechoso.

Haga clic con el botón derecho en cualquier proceso dudoso y seleccione Abrir ubicación de archivo .

Vuelva al Administrador de tareas y haga clic con el botón derecho en el archivo sospechoso. Procesos. Esta vez, seleccione Finalizar tarea .

Repita los pasos 3 y 4 para todos los procesos dudosos.

Cuando haya terminado, vaya a todas las ubicaciones de archivos abiertos y elimine el contenido.

Ahora, vaya a la pestaña Inicio e identifique el programa sospechoso. Haga clic con el botón derecho y seleccione Desactivar .

Paso 3: Elimine los archivos de virus

Los archivos de malware se pueden detectar en diferentes ubicaciones dentro de su sistema. Siga estas instrucciones para encontrarlos:

Presione la tecla Windows y escriba Liberador de espacio en disco antes de presionar el botón Intro .

Elija la unidad de almacenamiento que desea limpiar (le recomendamos que seleccione en la que instaló el sistema operativo, por ejemplo, la unidad C).

En Archivos para eliminar, marque lo siguiente:

Archivos temporales de Internet
Descargas
Papelera de reciclaje
Archivos temporales

Cuando termine, puede verificar otras ubicaciones que usualmente albergan contenido malicioso como:

% AppData%
% LocalAppData%
% ProgramData%
% WinDir%

Cuando termine, puede reiniciar el sistema en modo normal .

Utilice una solución automática para deshacerse de Orcus RAT

El método más eficaz para deshacerse del troyano Orcus es utilizar un software de seguridad antimalware potente y fiable. Las utilidades de seguridad confiables actualizan sus datos a tiempo para detectar el contenido de malware más reciente. Por lo tanto, debe considerar una empresa de renombre para asegurarse de deshacerse de todo el malware en su sistema de una vez por todas.

Descargue el programa de seguridad de su sitio oficial e instálelo. Una vez hecho esto, ejecute el programa y seleccione la opción Análisis completo. Espere a que el programa termine de escanear todo el sistema y muestre todo el contenido marcado. Elija la acción recomendada para poner en cuarentena / eliminar malware.

Conclusión

Aunque Orcus Technologies fue multada con CAD 115 000 por la propagación de Orcus RAT, no ha detenido la propagación del virus. Sigue siendo letal y debe tratarse de inmediato para evitar daños y pérdidas graves. Recomendamos a los usuarios que mantengan un sólido programa de seguridad anti-malware ejecutándose en segundo plano para obtener protección en tiempo real. Además, es una medida de seguridad mantener todo su software actualizado para beneficiarse de los últimos parches de seguridad.

Video de Youtube: ¿Qué es Orcus RAT?

05, 2024

¿Qué es Orcus RAT? (05.19.24)

Video de Youtube: ¿Qué es Orcus RAT?

Artículos

5 formas de arreglar la memoria no se pudo leer el error en WoW

Cómo arreglar MacBook Pro volviendo a la pantalla de inicio de sesión aleatoriamente

4 formas de arreglar los mods de Minecraft que no funcionan

2 formas de reparar el elevador de arena Soul de Minecraft no funciona

4 formas de reparar la actualización de Razer Synapse no funciona

Últimos artículos

5 mejores juegos de Roblox que permiten Gear

NZXT H440 vs S340 - Cuál elegir

Qué clase deben elegir los jugadores para subir al nivel 100 en WoW

3 formas de arreglar la discordia que no detecta y no funciona con Red Dead Redemption 2

4 formas de arreglar el teclado numérico de Cimitarra Corsair que no funciona