Hir.harvard.edu ClickFix Malware

¿Qué es el malware Hir.harvard.edu ClickFix?

Nuestro equipo ha descubierto que los ciberdelincuentes comprometieron el sitio web oficial de Harvard (hir.harvard.edu) e inyectaron ClickFix. Al explotar el acceso a un dominio de confianza y buena reputación, los atacantes pudieron alojar contenido malicioso que parece legítimo, aumentando la probabilidad de que los visitantes interactúen con él.

Hir.harvard.edu ClickFix malware

Más información sobre Hir.harvard.edu ClickFix malware

ClickFix es una técnica de distribución de malware que engaña a los usuarios para que infecten sus dispositivos. Normalmente, este método consiste en mostrar mensajes de error falsos, verificaciones CAPTCHA o «instrucciones de corrección» diseñadas para engañar a los usuarios y hacer que ejecuten los comandos proporcionados en sus dispositivos. Estos comandos infectan los ordenadores con malware una vez ejecutados.

En el sitio web hackeado de Harvard, los ciberdelincuentes pretenden engañar a los visitantes haciéndoles creer que deben seguir las instrucciones para pasar un CAPTCHA (para demostrar que no son robots). La página muestra instrucciones que indican a los usuarios que pulsen Win + X, luego I (o seleccionen PowerShell/Terminal), seguido de Ctrl + V, y finalmente Enter.

Cuando los visitantes abren PowerShell, ven una lista de opciones, como configuraciones y herramientas de línea de comandos. Una vez abierta esa ventana, los pasos restantes se utilizan para pegar y ejecutar un comando malicioso oculto. Esta secuencia engaña a los usuarios para que inicien manualmente el proceso de infección.

La técnica de distribución ClickFix se utiliza frecuentemente para propagar stealers de información, troyanos de acceso remoto, ransomware y otras amenazas. Normalmente, los ciberdelincuentes utilizan ClickFix y el malware desplegado para cifrar archivos y extorsionar a las víctimas, robar información confidencial (por ejemplo, credenciales de inicio de sesión o datos de tarjetas de crédito), tomar el control de dispositivos, secuestrar cuentas, etc.

Por lo tanto, es importante reconocer los esquemas ClickFix y nunca seguir las instrucciones que proporcionan para evitar posibles consecuencias negativas.

Resumen De La Amenaza:
Nombre	Sitio web secuestrado de Harvard que distribuye ClickFix
Tipo De Amenaza	Troyano, virus de robo de contraseñas, malware bancario, spyware.
Nombres De Detección (Malware Distribuido A Través Del Sitio Hackeado De Harvard)	Avast (MalwareX-gen [Bd]), Combo Cleaner (Gen:Variant.Lazy.718536), CTX (Exe.unknown.lazy), Kaspersky (VHO:Trojan.Win64.Agent.gen), Symantec (ML.Attribute.HighConfidence), Lista Completa De Detecciones (VirusTotal)
Dominio Relacionado (Fuente Del Malware)	script-dev[.]digital
Nombres De Detección (script-dev[.]digital)	ADMINUSLabs (Malicious), Chong Lua Dao (Malicious), CRDF (Malicious), Kaspersky (Malware), Lista Completa De Detecciones (VirusTotal)
Síntomas	El malware suele estar diseñado para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no se aprecian síntomas particulares en una máquina infectada.
Métodos De Distribución	Sitios web comprometidos
Daños	Robo de contraseñas e información bancaria, suplantación de identidad, el ordenador de la víctima añadido a una botnet, pérdidas económicas, cifrado de archivos.
Eliminación de Malware	Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para Windows El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Conclusión

ClickFix es una estafa de ingeniería social que engaña a los usuarios para que ejecuten comandos maliciosos haciéndoles creer que están corrigiendo un error o pasando un CAPTCHA. En realidad, estas instrucciones llevan a las víctimas a ejecutar malware en sus dispositivos sin saberlo. Algunos ejemplos de malware distribuido mediante esta técnica son SnappyClient, Torg y GHOSTFORM.

¿Cómo se infiltró Hir.harvard.edu ClickFix malware en mi ordenador?

Los sistemas se infectan a través de ClickFix cuando se engaña a los usuarios para que abran PowerShell o Terminal y peguen un comando. Ese comando ya está copiado en el portapapeles por un sitio web malicioso. Cuando un usuario lo pega y lo ejecuta, el comando descarga y ejecuta malware.

Ejemplos de otros canales de distribución de malware son las estafas de soporte técnico, correos electrónicos que contienen archivos o enlaces maliciosos, software pirateado, herramientas de cracking, generadores de claves, anuncios maliciosos, sitios web no oficiales y descargadores de terceros.

¿Cómo evitar la instalación de malware?

Evite interactuar con anuncios, ventanas emergentes o enlaces en sitios web que no sean de confianza, y nunca permita que dichos sitios envíen notificaciones del navegador. Asegúrese de que su sistema operativo y todas las aplicaciones se actualicen regularmente. También es importante utilizar un software de seguridad fiable y ejecutar análisis del sistema con frecuencia.

Obtenga programas únicamente de fuentes oficiales o tiendas de aplicaciones verificadas, y evite el software pirateado, los cracks o las herramientas de activación no autorizadas. Tenga cuidado con correos electrónicos o mensajes inesperados, especialmente aquellos que incluyan archivos adjuntos o enlaces.

Si cree que su ordenador ya está infectado, le recomendamos ejecutar un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Apariencia del sitio hackeado hir.harvard.edu utilizado para distribuir ClickFix (GIF):

Apariencia de Hir.harvard.edu ClickFix malware

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

DESCARGAR Combo Cleaner

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

¿Qué es Hir.harvard.edu ClickFix malware?
PASO 1. Eliminación manual del malware Hir.harvard.edu ClickFix malware.
PASO 2. Compruebe si su ordenador está limpio.

¿Cómo eliminar malware manualmente?

La eliminación manual de malware es una tarea complicada - normalmente es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner Antivirus para Windows.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. A continuación se muestra un ejemplo de un programa sospechoso ejecutándose en el ordenador de un usuario:

Proceso de malware ejecutándose en el Administrador de tareas

Si revisó la lista de programas en ejecución en su ordenador, por ejemplo, utilizando el administrador de tareas, e identificó un programa que parece sospechoso, debe continuar con estos pasos:

paso 1 de eliminación manual de malware Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, las ubicaciones del Registro y del sistema de archivos:

Apariencia de la aplicación Autoruns

paso 2 de eliminación manual de malware Reinicie su ordenador en Modo seguro:

Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo seguro. Haga clic en Inicio, haga clic en Apagar, haga clic en Reiniciar, haga clic en Aceptar. Durante el proceso de inicio de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, y luego seleccione Modo seguro con funciones de red de la lista.

Ejecutar Windows 7 o Windows XP en Modo seguro con funciones de red

Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:

Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda seleccione Configuración. Haga clic en Opciones de inicio avanzado, en la ventana abierta de «Configuración general del PC», seleccione Inicio avanzado.

Haga clic en el botón «Reiniciar ahora». Su ordenador se reiniciará en el «menú de opciones de inicio avanzado». Haga clic en el botón «Solucionar problemas» y luego haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».

Haga clic en el botón «Reiniciar». Su PC se reiniciará en la pantalla de Configuración de inicio. Pulse F5 para iniciar en Modo seguro con funciones de red.

Ejecutar Windows 8 en Modo seguro con funciones de red

Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú abierto, haga clic en «Reiniciar» mientras mantiene pulsada la tecla «Shift» en su teclado. En la ventana «elegir una opción», haga clic en «Solucionar problemas», luego seleccione «Opciones avanzadas».

En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la siguiente ventana, debe hacer clic en la tecla «F5» de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Ejecutar Windows 10 en Modo seguro con funciones de red

Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:

paso 3 de eliminación manual de malware Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

Extraer el archivo Autoruns.zip y ejecutar la aplicación Autoruns.exe

paso 4 de eliminación manual de malware En la aplicación Autoruns, haga clic en «Options» en la parte superior y desmarque las opciones «Hide Empty Locations» y «Hide Windows Entries». Después de este procedimiento, haga clic en el icono «Refresh».

Actualizar los resultados de la aplicación Autoruns

paso 5 de eliminación manual de malware Revise la lista proporcionada por la aplicación Autoruns y localice el archivo de malware que desea eliminar.

Debe anotar su ruta completa y nombre. Tenga en cuenta que algunos malware ocultan nombres de procesos bajo nombres legítimos de procesos de Windows. En esta etapa, es muy importante evitar eliminar archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic derecho sobre su nombre y seleccione «Delete».

Eliminar malware en Autoruns

Después de eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

Buscar el malware y eliminarlo

Reinicie su ordenador en modo normal. Seguir estos pasos debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere habilidades informáticas avanzadas. Si no posee estas habilidades, deje la eliminación de malware a los programas antivirus y antimalware.

Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware después. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos escanearlo con Combo Cleaner Antivirus para Windows.

Preguntas frecuentes (FAQ)

Mi dispositivo está infectado con malware, ¿debería formatear mi dispositivo de almacenamiento para deshacerme de él?

Este método elimina el malware por completo, pero borra todos los datos del dispositivo. Generalmente es mejor utilizar una herramienta antimalware fiable como Combo Cleaner para ver si el malware puede eliminarse sin perder datos.

¿Cuáles son los mayores problemas que puede causar el malware?

El malware puede realizar una serie de acciones dañinas, incluyendo el robo de información confidencial, el cifrado de archivos y la instalación de software malicioso adicional. Esto puede resultar en consecuencias graves como el acceso no autorizado a cuentas o dispositivos, la suplantación de identidad, pérdidas económicas e incluso la pérdida permanente de datos.

¿Cómo se infiltró el malware ClickFix en mi ordenador?

Un sitio web falso (o comprometido) o un mensaje probablemente mostró instrucciones que le llevaron a abrir una herramienta del sistema como PowerShell o Windows Terminal y pegar un comando. Cuando ese comando se ejecutó, descargó e inyectó malware.

¿Me protegerá Combo Cleaner del malware?

Sí, Combo Cleaner puede identificar y eliminar la mayoría de las amenazas. Sin embargo, algunos malware más sofisticados pueden estar profundamente incrustados en el sistema, por lo que se recomienda encarecidamente realizar un análisis completo del sistema.