CloudZ RAT

¿Qué tipo de malware es CloudZ?

CloudZ es un troyano de acceso remoto (RAT). Utiliza un complemento personalizado para robar credenciales y potencialmente capturar contraseñas de un solo uso (OTP). CloudZ también evita la detección ejecutando funciones maliciosas en la memoria del sistema y comprobando la presencia de depuradores y entornos sandbox. El RAT debe eliminarse de los dispositivos infectados lo antes posible.

Malware CloudZ

Más información sobre CloudZ

Cuando se ejecuta, CloudZ se conecta a su servidor C2 (comando y control). Puede robar credenciales de inicio de sesión guardadas en el navegador y descargar herramientas adicionales (plugins) para ampliar sus capacidades. Se ha observado que los ciberdelincuentes utilizan la aplicación Windows Phone Link, que conecta un smartphone a un ordenador y sincroniza datos como mensajes SMS y notificaciones.

Utilizan el RAT CloudZ y su plugin (conocido como Pheno) para monitorear esta conexión entre PC y teléfono y acceder a los datos de la aplicación. Esto les permite robar contraseñas de un solo uso en SMS y notificaciones de autenticación.

El RAT también es capaz de comprobar si el sistema se comporta como un entorno de pruebas (una máquina virtual) y buscar herramientas de seguridad que analizan malware. Si está siendo monitorizado, simplemente deja de ejecutarse para no ser detectado.

Además de las capacidades mencionadas anteriormente, CloudZ puede recopilar información del sistema como la versión del sistema operativo, detalles del hardware y la arquitectura. También puede tomar capturas de pantalla, ejecutar comandos de shell, gestionar archivos, descargar o eliminar datos y enviar mensajes o errores a los operadores. En general, CloudZ puede provocar el robo de cuentas, pérdidas financieras, robo de datos y graves violaciones de la privacidad.

Resumen De La Amenaza:
Nombre	Troyano de acceso remoto CloudZ
Tipo De Amenaza	Troyano de acceso remoto (RAT)
Nombres De Detección	Avast (MSIL:GenMalicious-BBY [Trj]), Combo Cleaner (Trojan.CloudZRAT.3), ESET-NOD32 (MSIL/XWorm.R Trojan), Kaspersky (HEUR:Trojan-Downloader.MSIL.Bitser.gen), Microsoft (Trojan:MSIL/CloudZRAT.DC!MTB), Lista completa (VirusTotal)
Síntomas	Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada.
Posibles Métodos De Distribución	Falsa actualización de la aplicación ScreenConnect, páginas y anuncios engañosos.
Daños	Robo de contraseñas e información bancaria, robo de identidad, posibles infecciones adicionales, pérdidas financieras.
Eliminación de Malware	Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para Windows El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Conclusión

En conclusión, CloudZ otorga a los atacantes control remoto sobre un sistema infectado. Está diseñado para robar información confidencial, incluyendo credenciales de inicio de sesión, datos del navegador y contraseñas de un solo uso. Al ocultar su actividad y evadir las herramientas de detección, puede operar silenciosamente y causar problemas graves, incluyendo pérdida de datos, violaciones de la privacidad y compromiso de cuentas.

A continuación se muestran ejemplos de otros RATs: EtherRAT, MIMICRAT y PhantomPulse.

¿Cómo se infiltró CloudZ en mi ordenador?

CloudZ se distribuye principalmente a través de una falsa actualización de la aplicación ScreenConnect. Los actores de amenazas engañan a los usuarios para que ejecuten un archivo de actualización malicioso que parece legítimo. Una vez ejecutado, esta falsa actualización instala un cargador .NET, que luego despliega el RAT CloudZ.

Cabe señalar que los actores de amenazas también pueden utilizar anuncios maliciosos, sitios web falsos, correos electrónicos fraudulentos, vulnerabilidades de software, estafas de soporte técnico y métodos similares para distribuir CloudZ.

¿Cómo evitar la instalación de malware?

Los usuarios no deben hacer clic en ventanas emergentes, anuncios, botones, enlaces u otro contenido que aparezca en sitios web no confiables. También deben rechazar cualquier solicitud de notificaciones del navegador de páginas sospechosas. Los correos electrónicos inesperados de remitentes desconocidos también deben tratarse con precaución, especialmente si contienen enlaces o archivos adjuntos.

También es importante descargar aplicaciones y archivos de fuentes fiables como tiendas de aplicaciones oficiales o sitios web de desarrolladores de confianza. Se debe evitar el software pirata, los generadores de claves y otras herramientas ilegales. Los usuarios deben mantener su sistema operativo y aplicaciones actualizados y utilizar software antivirus de buena reputación para analizar sus dispositivos.

Si cree que su ordenador ya está infectado, le recomendamos ejecutar un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

DESCARGAR Combo Cleaner

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

¿Qué es CloudZ?
PASO 1. Eliminación manual del malware CloudZ.
PASO 2. Compruebe si su ordenador está limpio.

¿Cómo eliminar malware manualmente?

La eliminación manual de malware es una tarea complicada - normalmente es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware recomendamos usar Combo Cleaner Antivirus para Windows.

Si desea eliminar malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. A continuación se muestra un ejemplo de un programa sospechoso ejecutándose en el ordenador de un usuario:

Proceso de malware ejecutándose en el Administrador de tareas

Si revisó la lista de programas que se ejecutan en su ordenador, por ejemplo, usando el administrador de tareas, e identificó un programa que parece sospechoso, debe continuar con estos pasos:

paso 1 de eliminación manual de malware Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:

Apariencia de la aplicación Autoruns

paso 2 de eliminación manual de malware Reinicie su ordenador en Modo seguro:

Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo seguro. Haga clic en Inicio, haga clic en Apagar, haga clic en Reiniciar, haga clic en Aceptar. Durante el proceso de inicio del ordenador, presione la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, y luego seleccione Modo seguro con funciones de red de la lista.

Ejecutar Windows 7 o Windows XP en Modo seguro con funciones de red

Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:

Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda seleccione Configuración. Haga clic en Opciones de inicio avanzadas, en la ventana abierta de «Configuración general del PC», seleccione Inicio avanzado.

Haga clic en el botón «Reiniciar ahora». Su ordenador se reiniciará en el «Menú de opciones de inicio avanzadas». Haga clic en el botón «Solucionar problemas» y luego haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».

Haga clic en el botón «Reiniciar». Su PC se reiniciará en la pantalla de Configuración de inicio. Presione F5 para iniciar en Modo seguro con funciones de red.

Ejecutar Windows 8 en Modo seguro con funciones de red

Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú abierto, haga clic en «Reiniciar» mientras mantiene presionada la tecla «Shift» en su teclado. En la ventana «Elegir una opción», haga clic en «Solucionar problemas» y luego seleccione «Opciones avanzadas».

En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la siguiente ventana debe hacer clic en la tecla «F5» de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Ejecutar Windows 10 en Modo seguro con funciones de red

Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:

paso 3 de eliminación manual de malware Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

Extraer el archivo Autoruns.zip y ejecutar la aplicación Autoruns.exe

paso 4 de eliminación manual de malware En la aplicación Autoruns, haga clic en «Options» en la parte superior y desmarque las opciones «Hide Empty Locations» y «Hide Windows Entries». Después de este procedimiento, haga clic en el icono «Refresh».

Actualizar los resultados de la aplicación Autoruns

paso 5 de eliminación manual de malware Revise la lista proporcionada por la aplicación Autoruns y localice el archivo de malware que desea eliminar.

Debe anotar su ruta completa y nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres legítimos de procesos de Windows. En esta etapa, es muy importante evitar eliminar archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic derecho sobre su nombre y elija «Delete».

Eliminar malware en Autoruns

Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

Buscar malware y eliminarlo

Reinicie su ordenador en modo normal. Seguir estos pasos debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no posee estos conocimientos, deje la eliminación de malware a los programas antivirus y antimalware.

Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware después. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y use software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos escanearlo con Combo Cleaner Antivirus para Windows.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con el malware CloudZ, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

No siempre es necesario un restablecimiento completo del sistema. El malware como CloudZ RAT a menudo puede eliminarse con programas antivirus o antimalware de confianza como Combo Cleaner, que están diseñados para detectar y limpiar archivos maliciosos del dispositivo.

¿Cuáles son los mayores problemas que puede causar el malware?

El malware puede causar problemas graves, incluyendo el robo de credenciales de inicio de sesión, la filtración de datos personales y pérdidas financieras. También puede llevar a la ejecución de malware más dañino en el dispositivo. En algunos casos, las infecciones pueden resultar en la pérdida permanente de archivos e información importantes.

¿Cuál es el propósito del RAT CloudZ?

El propósito del RAT CloudZ es otorgar a los atacantes control remoto sobre un dispositivo infectado. Se utiliza principalmente para recopilar datos como credenciales de inicio de sesión, información del navegador y contraseñas de un solo uso (OTP). También permite a los atacantes ejecutar comandos, tomar capturas de pantalla, gestionar archivos y realizar otras acciones maliciosas.

¿Cómo se infiltró el malware CloudZ en mi ordenador?

CloudZ se propaga típicamente a través de una falsa actualización de la aplicación ScreenConnect. Los actores de amenazas engañan a los usuarios para que abran un archivo malicioso que parece ser una actualización. Una vez ejecutado, la falsa actualización instala un cargador .NET, que luego inyecta el RAT CloudZ.

¿Me protegerá Combo Cleaner del malware?

Combo Cleaner es capaz de detectar y eliminar malware de un dispositivo infectado. Sin embargo, las amenazas más avanzadas a veces pueden ocultarse más profundamente en el sistema. Por esta razón, se recomienda ejecutar un análisis completo del sistema.