Cómo eliminar Olymp Loader de los dispositivos infectados

¿Qué tipo de malware es Olymp Loader?

Olymp Loader es un malware como servicio que se vende en foros clandestinos y Telegram. El desarrollador afirma que está escrito en ensamblador y lo anuncia como FUD (completamente indetectable). El cargador tiene un precio de $50 (básico), $100 (modificado) y $200 (con código personalizado e inyección en programas legítimos).

Más sobre Olymp Loader

Una de las principales capacidades de un Olymp Loader es inyectar cargas útiles adicionales. La mayoría de los ciberdelincuentes que utilizan Olymp Loader implementan ladrones de credenciales y herramientas de acceso remoto (RAT), como LummaC2, QasarRAT, Raccoon y WebRAT, en dispositivos comprometidos. Sin embargo, el cargador tiene módulos adicionales.

Estos módulos incluyen ladrones de datos de navegadores, Telegram y criptomonedas. El ladrón de datos del navegador apunta a contraseñas, cookies, marcadores, datos de autocompletar e información de tarjetas de crédito de los navegadores web.

El módulo de robo de Telegram puede encontrar dónde está instalado Telegram en la computadora, leer una dirección proxy de un archivo, tomar capturas de pantalla de todos los monitores, cerrar procesos relacionados con Telegram y recopilar archivos de datos de Telegram.

El módulo de robo de billeteras criptográficas está diseñado para robar datos de billeteras de criptomonedas de billeteras como Atomic, Bitcoin Core, Electrum, Exodus, Guarda, Monero, Wasabi y ZelCore. Este módulo también toma capturas de pantalla de cada monitor. Se observó que el cargador comprime la información robada antes de enviarla a los atacantes.

En general, los ciberdelincuentes pueden robar criptomonedas copiando archivos de billetera y claves privadas, lo que provoca pérdidas financieras irreversibles. También pueden obtener contraseñas, tokens de sesión y otros datos para hacerse cargo del correo electrónico, las redes sociales y las cuentas bancarias. Los datos robados pueden venderse o usarse para robo de identidad y fraude, y los atacantes pueden usarlos para atacar los contactos de la víctima.

Se puede utilizar malware adicional inyectado para robar más datos, cifrar archivos, minar criptomonedas y más. Si se detecta en un dispositivo, Olymp Loader (y cargas útiles adicionales) deben eliminarse lo antes posible.

Es importante tener en cuenta que Olymp Loader viene en varias versiones, con varias versiones y variantes.

Conclusión

Olymp Loader es un malware versátil que permite a los atacantes implementar cargas útiles adicionales, incluidos ladrones de credenciales, herramientas de acceso remoto y módulos dirigidos a navegadores, Telegram y billeteras criptográficas. Permite a los ciberdelincuentes robar información confidencial, apoderarse de cuentas y causar daños financieros o relacionados con la identidad.

La eliminación inmediata es esencial para prevenir posibles resultados. BaoLoader, SoupDealer, y QuirkyLoader son otros ejemplos de malware clasificado como cargador.

¿Cómo se infiltró Olymp Loader en mi computadora?

Olymp Loader se distribuye de varias formas. Los ciberdelincuentes han alojado archivos binarios como activos de lanzamiento de GitHub disfrazados de "NodeJs.exe" para engañar a los desarrolladores para que infecten sus dispositivos con el cargador. El cargador también aparece como una segunda etapa entregada por Amadey, otro malware que puede inyectar cargas útiles adicionales.

También se ha observado que los actores de amenazas engañan a los usuarios para que descarguen Olymp Loader haciendo que los archivos infectados parezcan software popular. Usan nombres como PuTTY, OpenSSL, Zoom o Classic Offensive y, a veces, copian el ícono de la aplicación o usan su certificado para que parezca legítima. También han imitado aplicaciones como NodeJS, Capcut, SumatraPDF y PeaZip.

¿Cómo evitar la instalación de malware?

Tenga cuidado con los correos electrónicos o mensajes que no esperaba, especialmente si contienen enlaces o archivos adjuntos de remitentes desconocidos. Descargue aplicaciones o archivos de sitios web oficiales o tiendas de aplicaciones conocidas. Nunca descargue software pirateado, herramientas de descifrado o generadores de claves. Actualice periódicamente su sistema operativo y sus aplicaciones.

Evite hacer clic en anuncios sospechosos o ventanas emergentes y no permita que sitios web no confiables le envíen notificaciones. Además, utilice software de seguridad confiable para escanear su dispositivo. Si cree que su computadora ya está infectada, le recomendamos ejecutar un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es Olymp Loader?
• PASO 1.Eliminación manual del malware Olymp Loader.
• PASO 2.Comprueba si tu computadora está limpia.

¿Cómo eliminar malware manualmente?

La eliminación manual de malware es una tarea complicada; normalmente es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner Antivirus para Windows.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. A continuación se muestra un ejemplo de un programa sospechoso ejecutándose en la computadora de un usuario:

Si revisó la lista de programas que se ejecutan en su computadora, por ejemplo, usando administrador de tareas e identificó un programa que parece sospechoso, debe continuar con estos pasos:

Descarga un programa llamado Ejecuciones automáticas. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:

Reinicie su computadora en modo seguro:

Usuarios de Windows XP y Windows 7: Inicie su computadora en modo seguro. Haga clic en Inicio, haga clic en Apagar, haga clic en Reiniciar, haga clic en Aceptar. Durante el proceso de inicio de su computadora, presione la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows y luego seleccione Modo seguro con funciones de red de la lista.

Video que muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Iniciar Windows 8 en modo seguro con funciones de red: vaya a la pantalla de inicio de Windows 8, escriba Avanzado y en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones de inicio avanzadas, en la ventana abierta "Configuración general de PC", seleccione Inicio avanzado.

Haga clic en el botón "Reiniciar ahora". Su computadora ahora se reiniciará en el "menú de opciones de inicio avanzadas". Haga clic en el botón "Solucionar problemas" y luego haga clic en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".

Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Presione F5 para iniciar en modo seguro con funciones de red.

Video que muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene presionado el botón "Shift" en su teclado. En la ventana "elegir una opción", haga clic en "Solucionar problemas", luego seleccione "Opciones avanzadas".

En el menú de opciones avanzadas, seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana debes hacer clic en el botón "F5" de tu teclado. Esto reiniciará su sistema operativo en modo seguro con redes.

Video que muestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":

Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".

Consulte la lista proporcionada por la aplicación Autoruns y localice el archivo de malware que desea eliminar.

Debes anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta etapa, es muy importante evitar eliminar archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".

Después de eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su computadora. Asegúrate de habilitar archivos y carpetas ocultos antes de proceder. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

Reinicie su computadora en modo normal. Seguir estos pasos debería eliminar cualquier malware de su computadora. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no tiene estas habilidades, deje la eliminación de malware en manos de programas antivirus y antimalware.

Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su computadora segura, instale las últimas actualizaciones del sistema operativo y use software antivirus. Para asegurarse de que su computadora esté libre de infecciones de malware, le recomendamos escanearla con Combo Cleaner Antivirus para Windows.

Preguntas frecuentes (FAQ)

Mi computadora está infectada con Olymp Loader. ¿Debo formatear mi dispositivo de almacenamiento para deshacerme de él?

Si su dispositivo está infectado con Olymp Loader, es posible eliminarlo por completo formateando su almacenamiento, aunque esto borrará todos los datos. Por lo tanto, es recomendable ejecutar un análisis completo del sistema utilizando una herramienta como Combo Cleaner.

¿Cuáles son los mayores problemas que puede causar el malware?

El malware puede capturar datos personales, corromper o bloquear (cifrar) archivos, apoderarse de cuentas, ralentizar o bloquear el sistema, dar a los atacantes control remoto de un dispositivo y causar otros efectos dañinos.

¿Cuál es el propósito de Olymp Loader?

El propósito de Olymp Loader es entregar malware adicional (a menudo se usa para distribuir ladrones y herramientas de acceso remoto). También puede robar información confidencial de los dispositivos a través de módulos adicionales.

¿Cómo se infiltró Olymp Loader en mi computadora?

Olymp Loader se propaga de varias maneras: los atacantes alojan archivos binarios en GitHub, entregan el cargador mediante Amadey y disfrazan los archivos infectados como aplicaciones populares (como PuTTY, OpenSSL, Zoom, Capcut, SumatraPDF,  PeaZip o Classic Offensive).

¿Combo Cleaner me protegerá del malware?

Sí, Combo Cleaner puede detectar y eliminar la mayoría del malware conocido, pero dado que las amenazas avanzadas pueden esconderse en lo más profundo del sistema, es fundamental ejecutar un análisis completo del sistema.