Cómo eliminar Maverick de los dispositivos infectados

¿Qué tipo de malware es Maverick?

Maverick es un troyano bancario cuyo código presenta similitudes con otro troyano bancario llamado Coyote. Se sabe que Maverick ataca principalmente sitios web de bancos brasileños, sitios web de intercambio de criptomonedas y plataformas de pago. El malware es capaz de controlar el dispositivo infectado y realizar diversas actividades maliciosas.

Más información sobre Maverick

Cuando Maverick se ejecuta por primera vez, intenta asegurarse de que se inicia automáticamente cada vez que se arranca el ordenador. Para ello, busca un pequeño archivo de script en la carpeta de inicio del usuario. Si no encuentra ningún archivo adecuado, el malware crea un nuevo identificador. Además, Maverick se pone en contacto con un servidor remoto y ejecuta código PowerShell oculto.

Una vez activo, el malware observa qué ventana del navegador está en primer plano, comprueba su proceso y solo supervisa la actividad cuando el usuario se encuentra en navegadores específicos (Chrome, Firefox, Edge, Brave, Internet Explorer o el navegador de un banco). Su objetivo principal es detectar cuándo el usuario visita sitios bancarios.

Si uno de esos navegadores está abierto, el malware utiliza UI Automation para leer el título de la pestaña activa y lo compara con una lista de sitios bancarios objetivo. Si el título coincide con un banco, Maverick puede tomar medidas adicionales utilizando un ejecutable de Windows llamado «Maverick.Agent», que se conecta al servidor de comando y control y extrae datos.

El agente determina si el ordenador se encuentra en Brasil comprobando la zona horaria, el idioma/configuración regional, la región del sistema y el formato de fecha. A continuación, comprueba la carpeta de inicio en busca de varios archivos persistentes, conserva el más reciente y elimina el resto. «Maverick.Agent» puede recibir una serie de comandos de los atacantes.

Entre ellos se incluyen reiniciar el ordenador, eliminar el proceso del malware, realizar capturas de pantalla, habilitar un keylogger, realizar clics con el ratón, escribir caracteres, bloquear la pantalla, generar ventanas de phishing que solicitan las credenciales utilizadas por los bancos, desactivar ventanas falsas y mucho más.

Cuando el malware envía un informe a su servidor, envía datos básicos sobre el ordenador infectado, como el nombre de usuario y el nombre del ordenador, la versión del sistema operativo, el número de monitores y la resolución de pantalla, un identificador único basado en las direcciones MAC del equipo y la página de inicio del banco al que debe dirigir sus ataques.

Conclusión

Maverick es un malware bancario que puede supervisar navegadores, robar contraseñas, realizar capturas de pantalla, crear ventanas de phishing falsas, controlar el ratón y el teclado, y ejecutar código oculto desde un servidor remoto. Puede permanecer en el sistema, manipular procesos y ventanas, y enviar información detallada sobre el ordenador infectado.

Las víctimas pueden sufrir pérdidas económicas, robo de cuentas, robo de identidad, invasión de la privacidad y otras consecuencias negativas. Si se detecta Maverick en un sistema, debe eliminarse lo antes posible.

¿Cómo se infiltró Maverick en mi ordenador?

Normalmente, la víctima recibe un ZIP a través de WhatsApp que contiene un archivo LNK malicioso (el nombre puede parecer genérico o similar al de un banco). El LNK ejecuta cmd.exe, que inicia un script de PowerShell. Ese script se pone en contacto con un servidor remoto, descodifica un programa .NET incrustado y, a continuación, lo carga directamente en la memoria.

El archivo .NET actúa como un cargador, que descarga y descifra dos cargas útiles del servidor del atacante. Una carga útil es un cargador infectador de WhatsApp y la otra es el malware bancario final. Es importante señalar que el infectador se dirige a WhatsApp Web, que se ejecuta en el navegador de la víctima, y envía mensajes desde la cuenta de la víctima a otras personas para propagar el malware.

¿Cómo evitar la instalación de malware?

Mantenga actualizados su sistema operativo, sus aplicaciones y su software antivirus, y realice análisis de seguridad periódicos. Descargue el software de sitios web oficiales o tiendas de aplicaciones de confianza y evite los programas pirateados, los cracks o los keygens. Tenga cuidado con los correos electrónicos y los mensajes. No abra enlaces o archivos en correos electrónicos inesperados o mensajes de remitentes desconocidos.

Además, no haga clic en anuncios sospechosos, ventanas emergentes o contenido de sitios poco fiables, y nunca permita notificaciones de sitios web cuestionables.

Si cree que su ordenador ya está infectado, le recomendamos que realice un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Mensaje engañoso enviado a través de WhatsApp que distribuye Maverick (fuente: Kaspersky):

Traducción del mensaje engañoso:

Visualization allowed only in computers. In case you're using the Chrome browser, choose "keep file" because it's a zipped file.

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es Maverick?
• PASO 1. Eliminación manual del malware Maverick.
• PASO 2. Compruebe si su ordenador está limpio.

¿Cómo eliminar el malware manualmente?

La eliminación manual de malware es una tarea complicada; por lo general, lo mejor es dejar que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner Antivirus para Windows.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que desea eliminar. A continuación se muestra un ejemplo de un programa sospechoso que se ejecuta en el equipo de un usuario:

Si ha comprobado la lista de programas que se están ejecutando en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:

Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:

Reinicie el equipo en modo seguro:

Usuarios de Windows XP y Windows 7: Inicie el equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de inicio del equipo, pulse varias veces la tecla F8 del teclado hasta que aparezca el menú Opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.

Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red. Vaya a la pantalla de inicio de Windows 8, escriba «Avanzado» y, en los resultados de búsqueda, seleccione «Configuración». Haga clic en «Opciones de inicio avanzadas» y, en la ventana «Configuración general del PC» que se abre, seleccione «Inicio avanzado».

Haga clic en el botón «Reiniciar ahora». El equipo se reiniciará y aparecerá el «Menú de opciones de inicio avanzadas». Haga clic en el botón «Solucionar problemas» y, a continuación, haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».

Haga clic en el botón «Reiniciar». El equipo se reiniciará y aparecerá la pantalla Configuración de inicio. Pulse F5 para arrancar en modo seguro con funciones de red.

Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú que se abre, haga clic en «Reiniciar» mientras mantiene pulsada la tecla «Mayús» del teclado. En la ventana «Elija una opción», haga clic en «Solucionar problemas» y, a continuación, seleccione «Opciones avanzadas».

En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la ventana siguiente, debe hacer clic en la tecla «F5» del teclado. Esto reiniciará el sistema operativo en modo seguro con funciones de red.

Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:

Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

En la aplicación Autoruns, haga clic en «Opciones» en la parte superior y desmarque las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Después de este procedimiento, haga clic en el icono «Actualizar».

Comprueba la lista proporcionada por la aplicación Autoruns y localiza el archivo malicioso que deseas eliminar.

Debe anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione «Eliminar».

Después de eliminar el malware mediante la aplicación Autoruns (esto garantiza que el malware no se ejecute automáticamente la próxima vez que se inicie el sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre del archivo del malware, asegúrese de eliminarlo.

Reinicie el ordenador en modo normal. Si sigue estos pasos, debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos avanzados de informática. Si no los tiene, deje la eliminación de malware en manos de programas antivirus y antimalware.

Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice un software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner Antivirus para Windows.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con el malware Maverick, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?

Al eliminar Maverick formateando la unidad, se borrarán todos los archivos. El uso de una herramienta de eliminación de malware de confianza, como Combo Cleaner, puede limpiar el sistema y conservar los datos.

¿Cuáles son los mayores problemas que puede causar el malware?

El malware puede acceder y robar datos confidenciales, interrumpir o dañar su ordenador, bloquear o cifrar sus archivos, dar control remoto a los atacantes, descargar otro software dañino y realizar otras acciones maliciosas.

¿Cuál es el propósito del malware Maverick?

En general, el propósito del malware Maverick es robar credenciales bancarias, supervisar la actividad bancaria en línea y propagarse a través de WhatsApp para infectar a otros usuarios.

¿Cómo se infiltró Maverick en mi ordenador?

Maverick se infiltra en los ordenadores a través de archivos maliciosos enviados por WhatsApp, a menudo camuflados en un archivo ZIP o en un mensaje falso relacionado con la banca.

¿Combo Cleaner me protegerá del malware?

Sí, Combo Cleaner puede detectar y eliminar la mayoría del malware conocido. Dado que el malware avanzado suele ocultarse en lo más profundo del sistema, es importante realizar un análisis completo del sistema.