El malware TrickBot se actualiza y ahora es capaz de desactivar Windows Defender

Muchas sons las amenazas que podemos encontrarnos en la red. Sin embargo si hablamos de uno de los tipos de malware que más han aumentado en los últimos tiempos son los troyanos bancarios. Podemos nombrar muchos ejemplos tanto para dispositivos móviles como equipos de escritorio. Uno de ellos es TrickBot. Hoy nos hacemos eco de una nueva versión de TrickBot que ataca a Windows Defender y es capaz de dejar vulnerable un equipo que cuente con esta protección.

TrickBot se actualiza y es capaz de desactivar Windows Defender

Como sabemos, hoy en día el sistema operativo más utilizado en equipos de escritorios es Windows 10. Son muchos los usuarios que optan por tener Windows Defender como su única protección. Algo que puede protegernos de las múltiples variedades de malware que existen en Internet. Es un antivirus con muy buena valoración en las diferentes pruebas realizadas.

En este caso el problema es que los piratas informáticos que hay detrás de TrickBot saben que Windows Defender es la única barrera que tienen muchos usuarios. Por tanto, si logran atacar este muro y desactivarlo, ese sistema podría quedar completamente vulnerable.

Una vez la víctima ha ejecutado TrickBot, automáticamente se inicia un proceso para desactivar los sistemas de seguridad de Microsoft. Esto permite que el atacante logre una escalada de privilegios. Inyecta un archivo DLL que posteriormente descarga los módulos que permiten robar información en ese sistema.

Ya sabemos que este troyano tiene como misión obtener información de los usuarios y las credenciales de acceso. El robo de datos es su principal objetivo.

TrickBot logra desactivar diferentes procesos de Windows Defender y cerrar tareas que mantiene abierta el software de seguridad de Microsoft. Incluso es capaz de deshabilitar las notificaciones y la protección en tiempo real.

En caso de que el atacante tenga éxito, ese equipo protegido con Windows Defender quedaría abierto a las amenazas. Como vemos, utilizan nuevos trucos para ser indetectables y llevar a cabo sus amenazas. Algo que, lógicamente, pone en riesgo la seguridad y privacidad de los usuarios.

Este tipo de software malicioso provoca una batalla constante entre los piratas informáticos, por un lado, y los desarrolladores de software de seguridad, por el otro. Ambos buscan la manera de anticiparse al rival y lograr romper las medidas de seguridad o, por otra parte, aumentar las barreras de los sistemas.


Cómo evitar este tipo de malware

Normalmente este tipo de malware llega a través de una descarga maliciosa. Un archivo que hemos agregado a nuestro equipo y que contiene software malicioso. Por ello uno de los principales consejos es tener cuidado con las descargas que realizamos. Hay que evitar instalar programas desde sitios que no sean oficiales.

Por otra parte, conviene siempre contar con programas de seguridad y que estén actualizados. Hemos visto que algunas amenazas podrían incluso deshabilitar el antivirus. Sin embargo tener un antivirus puede protegernos de muchos tipos de malware. Es vital, eso sí, que estén actualizados a la última versión. De esta forma podremos hacer frente a esas nuevas amenazas que utilizan trucos para saltarse la protección.

Por último, es vital el sentido común. Más allá de lo que mencionábamos de evitar descargas de sitios no oficiales, hay que cuidar nuestras cuentas de correo o redes sociales, entre otras, ya que son también una entrada de malware y diferentes tipos de amenazas. Nunca acceder a nuestras cuentas desde links de terceros, por ejemplo.


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Eliminar un sistema de seguridad por parte de un malware no es fácil.
Rootkits y otros muy contados, se preciaban de permitir esos niveles. De hecho hay antivirus como el Avira que son una desgracia si lo instalas, pues después no se dejan desinstalar, empleando técnica de ofuscación de malware. Hay que darle "cuchilla " al sistema, y deja secuelas con otros antivirus que se desee instalar.

Recién @ 79137913 compartió una metodología que dehabilita al Windows Defender:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ni me imagino cómo lo descubrió, pero sí que lo desmonta de manera espectacular.
Esto parece poca cosa, pero es una falla de elevados niveles para Microsoft.
No dejará de emplear este malware, la metodología de @ 79137913

[Modificación]

Ironía #1

[Noticia] Windows Defender Se Convierte En Uno De Los Mejores Antivirus Del Mundo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta