PhantomStealer Malware

¿Qué tipo de malware es PhantomStealer?

PhantomStealer es un ladrón de información que se distribuye a través de un cargador de malware conocido como JSGuLdr. Una vez infiltrado, PhantomStealer puede recopilar diversa información confidencial de los dispositivos infectados. Estos ataques pueden provocar robos de identidad, pérdidas económicas y otros problemas. Si se detecta PhantomStealer en un dispositivo, debe eliminarse inmediatamente.

PhantomStealer malware

Más información sobre PhantomStealer

Como programa de robo, PhantomStealer puede diseñarse para robar una amplia gama de información, incluidos datos de autocompletado del navegador, como nombres, direcciones y datos de tarjetas de crédito guardados. También puede recopilar cookies, historial de navegación y contraseñas almacenadas de diferentes navegadores web instalados en el dispositivo infectado.

Además, PhantomStealer puede incluir una función de registro de teclas, lo que le permite grabar cada pulsación realizada en un dispositivo infectado. Esta actividad suele realizarse de forma silenciosa en segundo plano, por lo que la víctima no nota nada extraño. Como resultado, los atacantes pueden recopilar datos confidenciales como credenciales de inicio de sesión, información de pago, conversaciones personales, etc.

Además, muchos ladrones buscan en todo el sistema datos de aplicaciones de mensajería (por ejemplo, Discord, Telegram, WhatsApp), plataformas de juegos, clientes FTP, software VPN y otros programas. La información robada puede incluir archivos de configuración, tokens de inicio de sesión, credenciales guardadas y otros datos importantes de la cuenta.

Además, PhantomStealer puede atacar carteras de criptomonedas localizando y obteniendo archivos de carteras y otros datos relacionados. Puede ser capaz de extraer datos, como claves privadas, frases semilla u otros datos. También puede supervisar el portapapeles para capturar las direcciones criptográficas que copian los usuarios.

Además de los datos mencionados anteriormente, los ladrones como PhantomStealer pueden recopilar datos detallados del sistema y la red, como la versión del sistema operativo, los programas instalados (incluidas las herramientas de seguridad) y los procesos activos. También pueden realizar capturas de pantalla, grabar audio a través del micrófono del dispositivo e incluso cargar archivos seleccionados desde la máquina infectada.

Resumen de amenazas:
Nombre	PhantomStealer ladrón de información
Tipo de amenaza	Troyanos, virus que roban contraseñas, malware bancario, spyware.
Nombres de detección	Avast (FileRepMalware [Varios]), Combo Cleaner (Gen:Heur. Clyp.8), ESET-NOD32 (Python/PSW.Agent.FX Trojan), Kaspersky (UDS:Trojan-PSW.Win32.Agent), Microsoft (Trojan:Win32/Egairtigado!rfn), Lista completa (VirusTotal)
Síntomas	Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se observan síntomas concretos en un equipo infectado.
Posibles métodos de distribución	Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, vulnerabilidades de software, «cracks» de software.
Daños	Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una red de bots.
Eliminación de Malware	Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para Windows El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Conclusión

PhantomStealer es un tipo de malware diseñado para recopilar información confidencial de un dispositivo infectado. Supone un grave riesgo para la privacidad y la seguridad del usuario y puede provocar problemas como pérdidas económicas, secuestro de cuentas y robo de identidad. Es importante eliminar estas amenazas lo antes posible para evitar posibles daños.

Otros ejemplos de programas ladrones son Arkanix, NovaShadow y SharkStealer.

¿Cómo se infiltró PhantomStealer en mi ordenador?

PhantomStealer se distribuye a través de un cargador, un script malicioso identificado como JSGuLdr. En primer lugar, un archivo JScript ejecuta PowerShell utilizando componentes del Explorador de Windows. A continuación, PowerShell descarga archivos maliciosos adicionales de Google Drive y los almacena en carpetas ocultas dentro del sistema.

Los archivos descargados están cifrados, y PowerShell los descodifica y los ejecuta solo en la memoria. En el paso final, PhantomStealer se inyecta en msiexec.exe, un proceso legítimo de Windows, para poder ejecutarse silenciosamente mientras roba datos. Este método de infección se utiliza para eludir las protecciones de seguridad, lo que dificulta su detección con herramientas básicas.

Se desconoce el vector de infección inicial, sin embargo, el malware podría propagarse a través de correos electrónicos que contienen archivos o enlaces maliciosos, estafas de soporte técnico, software pirateado, anuncios maliciosos, herramientas de craqueo, generadores de claves, vulnerabilidades de software, redes P2P o canales similares.

¿Cómo evitar la instalación de malware?

Mantenga actualizados su sistema operativo, sus aplicaciones y su software antivirus, y realice análisis de seguridad periódicos. Tenga cuidado con los correos electrónicos o mensajes de fuentes desconocidas. Evite abrir archivos adjuntos o enlaces en dichos mensajes. Descargue software únicamente de sitios web oficiales o tiendas de aplicaciones de confianza.

No haga clic en anuncios, ventanas emergentes u otros elementos sospechosos en sitios web poco fiables, y no permita que estos sitios le envíen notificaciones. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

DESCARGAR Combo Cleaner

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

¿Qué es PhantomStealer?
PASO 1. Eliminación manual del malware PhantomStealer.
PASO 2. Comprueba si tu ordenador está limpio.

¿Cómo eliminar el malware manualmente?

La eliminación manual de malware es una tarea complicada; por lo general, lo mejor es dejar que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner Antivirus para Windows.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que desea eliminar. A continuación se muestra un ejemplo de un programa sospechoso que se ejecuta en el equipo de un usuario:

Proceso de malware ejecutándose en el Administrador de tareas

Si ha comprobado la lista de programas que se están ejecutando en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que le parece sospechoso, debe continuar con estos pasos:

paso de eliminación manual de malware 1 Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:

Apariencia de la aplicación Autoruns

paso de eliminación manual de malware 2 Reinicie el equipo en modo seguro:

Usuarios de Windows XP y Windows 7: Inicie el equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de inicio del equipo, pulse varias veces la tecla F8 del teclado hasta que aparezca el menú Opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.

Ejecute Windows 7 o Windows XP en modo seguro con funciones de red

Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red. Vaya a la pantalla de inicio de Windows 8, escriba «Avanzado» y, en los resultados de búsqueda, seleccione «Configuración». Haga clic en «Opciones de inicio avanzadas» y, en la ventana «Configuración general del PC» que se abre, seleccione «Inicio avanzado».

Haga clic en el botón «Reiniciar ahora». El equipo se reiniciará y aparecerá el «Menú de opciones de inicio avanzadas». Haga clic en el botón «Solucionar problemas» y, a continuación, haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».

Haga clic en el botón «Reiniciar». El equipo se reiniciará y aparecerá la pantalla Configuración de inicio. Pulse F5 para arrancar en modo seguro con funciones de red.

Ejecutar Windows 8 en modo seguro con funciones de red

Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú que se abre, haga clic en «Reiniciar» mientras mantiene pulsada la tecla «Mayús» del teclado. En la ventana «Elija una opción», haga clic en «Solucionar problemas» y, a continuación, seleccione «Opciones avanzadas».

En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la ventana siguiente, debe hacer clic en la tecla «F5» del teclado. Esto reiniciará el sistema operativo en modo seguro con funciones de red.

Ejecutar Windows 10 en modo seguro con funciones de red

Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:

paso de eliminación manual de malware 3 Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

Extraiga el archivo Autoruns.zip y ejecute la aplicación Autoruns.exe

paso de eliminación manual de malware 4 En la aplicación Autoruns, haga clic en «Opciones» en la parte superior y desmarque las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Después de este procedimiento, haga clic en el icono «Actualizar».

Actualizar los resultados de la aplicación Autoruns

paso de eliminación manual de malware 5 Comprueba la lista proporcionada por la aplicación Autoruns y localiza el archivo malicioso que deseas eliminar.

Debe anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione «Eliminar».

Eliminar malware en Autoruns

Después de eliminar el malware mediante la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente la próxima vez que se inicie el sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre del archivo del malware, asegúrese de eliminarlo.

Busca malware y elimínalo

Reinicie el ordenador en modo normal. Si sigue estos pasos, debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos avanzados de informática. Si no los tiene, deje la eliminación de malware en manos de programas antivirus y antimalware.

Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice un software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner Antivirus para Windows.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con PhantomStealer, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?

Por lo general, no es necesario formatear completamente un dispositivo. Las amenazas como PhantomStealer suelen eliminarse con programas antivirus o antimalware de confianza, como Combo Cleaner.

¿Cuáles son los mayores problemas que puede causar el malware?

Puede robar datos confidenciales, inyectar cargas adicionales (infectar ordenadores con más malware), cifrar archivos, provocar inestabilidad en el sistema o realizar otras acciones maliciosas.

¿Cuál es el propósito de PhantomStealer?

El objetivo de PhantomStealer es robar información confidencial de los dispositivos infectados. Esto puede incluir contraseñas, datos del navegador, datos de monederos de criptomonedas, información guardada en el portapapeles, datos de tarjetas de crédito, archivos y mucho más.

¿Cómo se infiltró PhantomStealer en mi ordenador?

PhantomStealer se instala a través de un cargador malicioso llamado JSGuLdr. Un archivo JScript activa PowerShell, que descarga archivos cifrados de Google Drive, los decodifica en la memoria e inyecta PhantomStealer en el proceso legítimo msiexec.exe para ayudarlo a evitar la detección. Aunque se desconoce el método exacto de infección inicial, puede propagarse a través de correos electrónicos maliciosos, páginas de soporte técnico falsas, software pirateado, anuncios dañinos, herramientas crackeadas, vulnerabilidades o descargas P2P.

¿Combo Cleaner me protegerá contra el malware?

Sí, Combo Cleaner puede detectar y eliminar casi todo el malware conocido. Sin embargo, el malware avanzado suele ocultarse en lo más profundo del sistema, por lo que es importante realizar un análisis completo del sistema.