Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es Overlord?
Overlord es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Go. Se dirige tanto a sistemas Windows como macOS, y sus primeras detecciones se registraron en Corea del Sur. En macOS, Overlord puede establecer una conexión persistente con un servidor controlado por el atacante, capturar entradas del teclado y el ratón e intentar secuestrar navegadores. Si se detecta Overlord en un dispositivo, debe eliminarse lo antes posible.
Descripción general de Overlord RAT
Overlord está compilado como un binario macOS Apple Silicon (arm64) utilizando Go 1.25.6. Su código fuente está disponible públicamente en GitHub bajo una licencia de código abierto, con cientos de commits y desarrollo activo en curso. Esto significa que sus capacidades en macOS podrían expandirse significativamente en un futuro cercano.
Una vez instalado en un Mac, Overlord se conecta a un servidor de comando y control (C2) y espera instrucciones del operador. El malware también establece persistencia, lo que le permite seguir ejecutándose automáticamente después de cada reinicio del sistema. La entrada del teclado y el ratón se captura y reenvía a través de un canal interno, dando al atacante visibilidad sobre lo que el usuario está haciendo.
Capacidades de Overlord en macOS
Overlord admite un conjunto de comandos C2 para gestionar remotamente el dispositivo infectado. El comando «hvnc_start» está diseñado para iniciar una sesión de escritorio oculta y transmitir su contenido al atacante. Los comandos «hvnc_start_chrome_injected» y «hvnc_start_browser_injected» apuntan a Chrome y otros navegadores, intentando relanzarlos forzosamente con modificaciones maliciosas. El comando «hvnc_lookup» resuelve rutas de archivos ejecutables en el sistema de la víctima.
En macOS, las funciones de escritorio virtual oculto e inyección de DLL son actualmente stubs. Están presentes en el código pero no son completamente funcionales, devolviendo «HVNC not supported on this platform» cuando se activan. La inyección de procesos en una sesión de escritorio oculta y la extracción de payloads DLL también son exclusivas de Windows en este momento.
Dicho esto, la persistencia y la captura de eventos de entrada funcionan en ambas plataformas. Estas características por sí solas permiten a un atacante monitorear lo que el usuario escribe y hace clic, lo cual puede utilizarse para el robo de credenciales y la vigilancia. Los comandos de inyección relacionados con el navegador están incluidos en la compilación de macOS, aunque su efectividad en macOS es más limitada que en Windows.
| Nombre | Overlord Malware |
| Tipo De Amenaza | Troyano de acceso remoto (RAT), malware para Mac, virus para Mac |
| Nombres De Detección | Combo Cleaner (Trojan.Generic.39911815), ESET-NOD32 (OSX/Spy.Agent.AO Trojan), Kaspersky (HEUR:Trojan-Spy.OSX.Agent.n), Symantec (OSX.Trojan.Gen), Lista Completa (VirusTotal) |
| Síntomas | Los troyanos de acceso remoto están diseñados para infiltrarse sigilosamente en el equipo de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Posibles Métodos De Distribución | Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, vulnerabilidades de software, «cracks» de software. |
| Daños | Contraseñas e información bancaria robadas, robo de identidad, el equipo de la víctima añadido a una botnet, infecciones adicionales, pérdidas económicas, secuestro de cuentas, compromiso total del sistema. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
Overlord es un RAT basado en Go que puede dar a los atacantes acceso remoto persistente a los Mac infectados. Incluso en su forma actual para macOS, donde varias características avanzadas permanecen como stubs, captura eventos de entrada y mantiene una conexión C2 activa.
Las víctimas están en riesgo de robo de credenciales, secuestro del navegador y vigilancia. Como el proyecto está en desarrollo activo, sus capacidades en macOS pueden crecer con el tiempo. Si se detecta Overlord en un dispositivo, debe eliminarse de inmediato.
Más ejemplos de malware dirigido a macOS son GolangGhost, notnullOSX y NovaStealer.
¿Cómo se infiltró Overlord en mi equipo?
Los métodos exactos utilizados para distribuir Overlord no están completamente confirmados. Las primeras detecciones se registraron en Corea del Sur, y no se sabe con certeza si el malware ha sido desplegado contra víctimas reales o si aún se encuentra en una fase de pruebas y desarrollo.
Generalmente, los RATs y malware similar llegan a las víctimas a través de correos electrónicos de phishing y tácticas de ingeniería social. Los programas maliciosos suelen disfrazarse como software legítimo o incluirse con contenido pirata. En muchos casos, simplemente abrir un archivo o instalador infectado es suficiente para desencadenar la infección.
Otros métodos de distribución comunes incluyen descargas automáticas (drive-by downloads), instaladores de software falsos de sitios de terceros, plataformas de intercambio peer-to-peer, cracks de software y enlaces maliciosos enviados a través de correo electrónico o aplicaciones de mensajería. Algunos RATs también pueden propagarse a través de redes locales o dispositivos de almacenamiento extraíbles una vez que se establece un punto de apoyo en una máquina.
¿Cómo evitar el malware?
Tenga precaución con correos electrónicos, enlaces o archivos adjuntos inesperados, especialmente de remitentes desconocidos. Descargue software únicamente de fuentes oficiales como la Mac App Store o el sitio web oficial del desarrollador. Evite programas pirateados, generadores de claves y aplicaciones crackeadas, ya que comúnmente contienen malware oculto.
Mantenga macOS y todas las aplicaciones instaladas actualizadas, y tenga cuidado con las ventanas emergentes, notificaciones del navegador y anuncios de sitios web desconocidos. Utilice una herramienta de seguridad de confianza y realice análisis regulares. Si su equipo ya está infectado, le recomendamos ejecutar un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente todas las amenazas.
Overlord RAT promocionado en GitHub:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
Eliminación de aplicaciones no deseadas:
Elimine las aplicaciones potencialmente no deseadas de su carpeta «Aplicaciones»:
Haga clic en el icono del Finder. En la ventana del Finder, seleccione «Aplicaciones». En la carpeta de aplicaciones, busque «MPlayerX», «NicePlayer» u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar la(s) aplicación(es) potencialmente no deseada(s) que causan anuncios en línea, analice su Mac en busca de componentes no deseados restantes.
DESCARGAR eliminador de infecciones de malware
Combo Cleaner verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Preguntas frecuentes (FAQ)
Mi equipo está infectado con el malware Overlord, ¿debería formatear mi dispositivo de almacenamiento para deshacerme de él?
El formateo eliminará completamente Overlord, pero también borrará todos los datos almacenados en el dispositivo. Antes de tomar una medida tan drástica, generalmente es mejor intentar primero la eliminación utilizando una herramienta de seguridad de confianza como Combo Cleaner.
¿Cuáles son los mayores problemas que puede causar el malware Overlord?
Overlord puede dar a un atacante acceso remoto persistente a un Mac infectado, incluyendo la capacidad de capturar pulsaciones de teclas e intentar el secuestro del navegador. Esto puede resultar en robo de credenciales, secuestro de cuentas, robo de identidad y, en casos más graves, compromiso total del sistema.
¿Cuál es el propósito del malware Overlord?
El propósito de Overlord es dar a los atacantes control remoto sobre los dispositivos infectados. Está diseñado para mantener una conexión C2 persistente, capturar la entrada del teclado y el ratón, e intentar el secuestro del navegador, permitiendo la vigilancia continua y el robo de credenciales.
¿Cómo se infiltró el malware Overlord en mi equipo?
El malware se distribuye principalmente a través de troyanos, descargas automáticas (drive-by downloads), correos electrónicos de phishing, archivos adjuntos maliciosos, software pirata, herramientas de cracking y actualizaciones falsas. Algunos programas también pueden propagarse a través de redes locales o dispositivos de almacenamiento extraíbles.
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner puede detectar y eliminar la mayoría de las amenazas conocidas. Sin embargo, el malware avanzado puede ocultarse en lo más profundo del sistema, por lo que siempre se recomienda ejecutar un análisis completo para garantizar la eliminación total.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión