Recientemente, Microsoft entró en alerta roja después de que Windows fuera atacado por malware. El antagonista esta vez fue una variedad de malware sin filas llamada Astaroth.
Hemos cubierto Malware sin archivos en el pasado, así que asegúrese de estudiar si no está seguro de lo que eso significa. En esencia, es cuando el malware vive dentro de la memoria RAM de un ordenador en lugar de en su sistema de archivos, lo que dificulta su detección.
Exploremos por qué Microsoft está en contra de Astaroth, así como lo que usted debe hacer para protegerse.
¿Cómo se propaga Astaroth?
Astaroth se las arregla para moverse usando un archivo.LNK. Este archivo se sube a un sitio web, luego se envía un enlace al sitio web en un correo electrónico.
Si alguien hace clic en el enlace, se activa el archivo.LNK para que se ejecute en Windows. Esto envía algunas instrucciones a la herramienta Windows Management Instrumentation Command-line (WMIC). Se trata de un programa original dentro del propio Windows, por lo que elude el antivirus durante la ejecución.
Astaroth entonces usa su disfraz bajo WMIC para forzarlo a descargar y ejecutar todos los programas que Astaroth necesita para hacer su trabajo. Una vez que ha ensamblado completamente el malware, el ataque se dispara.
Mientras que el Astaroth descarga herramientas para hacer su trabajo, todas son herramientas legítimas del sistema que Windows utiliza de forma nativa. Como tal, hace más difícil que un antivirus lo detecte, ya que el ataque utiliza procesos clave de Windows contra sí mismo. Esta es la razón por la que se le llama un ataque «sin filas», ya que no se descargan ni guardan archivos extraños.
Este método de ataque también tiene una categoría mayor asignada: un ataque de «vivir de la tierra». Esto se debe a que el virus no está introduciendo técnicamente ningún agente nuevo en el sistema; simplemente está usando lo que ya está allí para descargar y ejecutar la carga útil.
¿Qué hace Astaroth?
El objetivo principal de Astaroth es obtener la mayor cantidad de información posible. Realiza esto a través de varios vectores de ataque. Un keylogger rastrea todo lo que el usuario está escribiendo, mientras que el portapapeles es escaneado en busca de información sensible. Astaroth también obligará a las aplicaciones a deshacerse de información sobre sí mismas.
Así es como actúa la mayoría de los programas maliciosos en la actualidad. Los virus y el malware han dejado de causar daños y, en su lugar, han optado por realizar acciones que recogen datos o generan dinero para los desarrolladores. Astaroth es un severo ejemplo de esto, ya que su instalación sin filas y sus múltiples métodos de detección lo convierten en una fuerza a tener en cuenta.
Cómo evitar este ataque
Afortunadamente, aunque esta táctica dificulta que un antivirus detecte el ataque, el vector inicial real es fácil de detectar a simple vista. Siempre tenga cuidado con los enlaces en los que hace clic en los correos electrónicos, especialmente los enviados por personas de las que nunca ha tenido noticias antes.
Enemigos sin ficha
La naturaleza sigilosa del malware sin filas los convierte en una seria amenaza, incluso para las personas con antivirus instalados. La última ola de Astaroth ha demostrado lo devastador que puede llegar a ser el malware sin filas. Ahora usted sabe lo que es, lo que puede hacer y cómo evitar una infección.
¿Le preocupa el malware sin filas? Háganoslo saber más abajo.