Our priority
Your Security

Como eliminar TeleBots

La noticia de que ha utilizado una herramienta de hacking malicioso en ataques que fueron dirigidos específicamente a equipos de alto valor pertenecientes a individuos y organizaciones del sector financiero en Ucrania. El malware descubierto en esos ataques es el mismo malware que ESET investigadores lograron descubrir en el H2 de 2016 que pertenece a un nuevo grupo de hacking, conocido como TeleBots. Por el momento no es conocida o no estos los hackers simplemente utilizan el código del malware desarrollado por el grupo BlackEnergy o si son el grupo ellos mismos, sólo con un nombre distinto.

Cómo se llevan a cabo los ataques

Los ataques de correo electrónico de phishing típico se utilizaron cuando vino abajo a esos ataques. También estaban relacionadas con documentos de Microsoft Excel que se adjuntaron a los correos electrónicos. Para hacer que los usuarios abrir los e-mails, los atacantes realizan ingeniería social (de mentira) en los correos electrónicos que hacen que el correo electrónico enviado a ellos es de una organización o una persona que ya conocen. Tan pronto como la víctima abre el adjunto malicioso, él o ella puede ver un documento con información oculta que avisos para “Habilitar contenido”, como la imagen de abajo muestra:

Descargar herramienta de eliminación depara eliminar TeleBots

Tan pronto como este contenido está habilitado, el usuario puede activar una macro maliciosa que puede causar la infección.

Los investigadores de ESET han analizado las macros maliciosas y han identificado que inyecta un proceso malicioso que se denomina “explorer.exe”. Este proceso se ejecuta, y se ha identificado que un troyano que descarga cualquier cosa el atacante dice que. Más, los investigadores también han identificado el malware escrito en el lenguaje de moho.

Un código de Python se descarga trasera

Tan pronto como se lleva a cabo una infección relacionada con este downloader, una puerta trasera es descargada, conocido como el TeleBot Backdoor. Este virus utiliza ofuscación para infectar y mantener comunicación con los ladrones para recibir sus «órdenes». Para comunicarse con los piratas después de una infección ha sido causada, TeleBot utiliza técnicas avanzadas para enviar y recibir comandos. Una de esas técnicas es Mensajero de telegrama que los atacantes pueden ingresar comandos basados en que corresponde el troyano.

Una de las características del malware es que pueden robar contraseñas. Contiene un módulo que puede utilizarse para recopilar las contraseñas guardadas en el dispositivo infectado. Una de las herramientas CredRaptor puede atacar a los navegadores web, como Chrome, Firefox, Opera y otros.

Otro módulo, llamado plainpwd podría utilizarse por el equipo de TeleBot para realizar descargas desde la memoria del sistema. Estas descargas pueden contener información de credenciales de Windows crítica.

También es el keylogger usado generalmente para obtener contraseñas diferentes por recoger la información de las pulsaciones de teclado mecanografiados de la víctima.

Pero esto no es todo. Los hackers también pueden usar sniffers de red para recoger diferentes contraseñas del ordenador hackeado también. Estas herramientas, cuando se mira por separado son que nada significativo si usted sabe cómo protegerse, sino que se utiliza en combinación puede seguramente robar una gran cantidad de información.

Descargar herramienta de eliminación depara eliminar TeleBots

Otra herramienta de robo de información, llamada herramienta de consulta LDAP por investigadores de Eset se divulga para recoger y enviar información sobre los equipos que son una infección en un dominio oculto; se hace específicamente para la víctima.

La función de KillDisk

Esta característica es la más peligrosa en el malware de TeleBots. Similares a virus ransomware, como GoldenEye ataca el master boot record y también sobrescribe algunos archivos específicos que le permiten crear nuevos archivos con el mismo nombre de los archivos que ataca. Esta característica le permite destruir todo los sistemas operativos y eliminar la información de los equipos, haciendo las computadoras ellos mismos ya no útil.

La línea de fondo

Como conclusión, ya sean TeleBots o grupo negro, los delincuentes detrás de este malware han puesto un gran esfuerzo para defender a los investigadores y que incluso la foto de “fsociety” de Sr. Robot Mostrar en código.

Guía de extracción manual TeleBots

Paso 1. Desinstalar TeleBots y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar TeleBots

Paso 2. Quitar TeleBots de su navegador

Quitar TeleBots de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar TeleBots
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar TeleBots
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar TeleBots
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar TeleBots

Borrar TeleBots de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar TeleBots
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar TeleBots
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar TeleBots
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar TeleBots

Desinstalar TeleBots de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar TeleBots
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar TeleBots
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar TeleBots
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar TeleBots
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar TeleBots
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>