Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Detectan un malware que utiliza un driver de Avast


El informe realizado por Trellix, advierte que están usando el controlador oficial de Avast Anti-Rootkit (comowArPot.sys) para introducir un troyano indetectable conocido como “kill-flotor.exe”, perteneciente a los AV Killer.

 


 

Driver de Avast


Este es un archivo capaz de crear la vulnerabilidad “ntfs.bin” dentro de Avast en la carpeta de usuario de Windows “C:-Users-Default-AppData-Local-Microsoft-Windows--Gequio”


A partir de este momento, comienza a atacar hasta 142 procesos de seguridad, donde se incluyen archivos de antivirus como McAfee, Microsoft Defender, Sophos y más. 


 

Con esta acción, el malware se registra como un objeto confiable y legítimo, por lo que no levanta ningún tipo de sospecha o alarma en el sistema operativo.

Cuando se genera esta puerta de acceso, utiliza el Service Control (sc.exe) para crear un servicio paralelo al de “aswArPot.sys”, lo cual le da el poder al malware de actuar desde el núcleo del sistema para tomar el control completo del equipo.

Esta estrategia es conocida como “tra-your-prop-prop-vulnerable-driver” (BYOVD) y Avast ha sido el blanco directo debido a su servicio gratuito y a la gran cantidad de usuarios activos que tiene.

Una infección tan destructiva como esta es capaz de robar datos personales, rasomware e incluso convertirse en un virus que genere otros de los malwares más peligrosos tras ser instalado. 

Por ahora, según Trellix, tanto Avast como otros antivirus deberían estar trabajando en esto. 

De igual manera, la forma de contrarrestar los ataques es detectar y evitar ejecutar los archivos conductores, en este caso, el “aswArPot.sys”. Al mismo tiempo, se recomienda usar la regla de expertos de BYOVD para tener una mayor seguridad en el núcleo del sistema.

 

Fuentes:

https://computerhoy.20minutos.es/pc/detectan-malware-utiliza-avast-como-puerta-entrada-infectar-cualquier-ordenador-segundos-1425739


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.