Cómo eliminar el malware asociado a la campaña OnlyFans
Escrito por Tomas Meskauskas el
¿Qué es el malware OnlyFans?
El malware OnlyFans hace referencia a una campaña de malware que emplea técnicas engañosas con contenidos falsificados de OnlyFans y señuelos de temática adulta. El objetivo principal de esta campaña es instalar un troyano de acceso remoto (RAT) y potencialmente otras formas de malware en los sistemas objetivo. Un RAT es un tipo de malware que puede utilizarse para lograr diversos objetivos maliciosos.
Más información sobre la campaña de malware OnlyFans
La campaña recién descubierta se aprovecha de la gran popularidad de OnlyFans y del deseo de acceder gratuitamente a contenidos de pago. Consiste en la distribución de archivos ZIP que contienen un loader VBScript disfrazado de colecciones premium de OnlyFans, que la víctima es engañada para que ejecute manualmente.
El método exacto de infección sigue siendo desconocido, pero las fuentes potenciales incluyen mensajes maliciosos en foros, mensajes instantáneos, publicidad maliciosa o sitios Black SEO. Una de las cargas útiles conocidas de la campaña OnlyFans es un RAT llamado DcRAT. Este malware lleva a cabo varias actividades nefastas, incluyendo keylogging, monitorización de webcams, manipulación de archivos y habilitación de acceso remoto.
Además de su funcionalidad, DcRAT posee la capacidad de robar credenciales y cookies de los navegadores web, apoderarse de tokens de Discord e incluye un complemento de ransomware. DcRAT puede comprometer la privacidad y seguridad de las personas mediante la captura de información sensible a través de keylogging y monitoreo de webcam.
El robo de credenciales y cookies de los navegadores web puede conducir a un acceso no autorizado a cuentas personales, lo que potencialmente puede resultar en el robo de identidad o pérdidas financieras. Además, la capacidad de arrebatar tokens de Discord puede permitir a los atacantes obtener acceso no autorizado a cuentas de Discord, causando potencialmente daños a la reputación y facilitando otras actividades maliciosas.
Por último, la inclusión de un complemento de ransomware añade la posibilidad de cifrar archivos y exigir el pago de un rescate por su liberación, causando importantes trastornos y posibles pérdidas de datos. Es importante saber que DcRAT puede no ser el único malware distribuido en la campaña de malware OnlyFans.
| Nombre | Campaña de malware de OnlyFans |
| Tipo de amenaza | Troyano, virus ladrón de contraseñas, malware bancario, spyware. |
| Nombres de detección (archivo ZIP malicioso) | Avast (VBS:Obfuscated-HZ [Cryp]), Combo Cleaner (VB:Trojan.Valyria.8212), ESET-NOD32 (VBS/TrojanDropper.Agent.OTA), Kaspersky (HEUR:Trojan.Script.Generic), Symantec (Trojan.Gen.NPE), Lista completa (VirusTotal) |
| Carga útil | DcRAT y posiblemente otro malware |
| Síntomas | Depende de la carga útil. Los síntomas pueden incluir la pérdida de acceso a archivos o cuentas en línea, entre otros. |
| Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, adición del ordenador a una botnet, pérdida de datos, pérdidas monetarias y otros problemas (dependiendo de la carga útil) |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Conclusión
La campaña de malware OnlyFans demuestra cómo los delincuentes aprovechan la popularidad de plataformas como OnlyFans para llevar a cabo sus objetivos maliciosos. Esta campaña pone de relieve la importancia de mantener fuertes medidas de seguridad, tener precaución al navegar y permanecer alerta ante las tácticas de ingeniería social.
¿Cómo se infiltró el malware OnlyFans en mi ordenador?
En los casos notificados, se inducía a los usuarios a descargar archivos Zip que contenían un cargador VBScript, que ejecutaban manualmente. La nomenclatura de estos archivos indica que las víctimas fueron tentadas con fotos explícitas o contenido relacionado con varias actrices de cine para adultos, potencialmente asociadas con OnlyFans.
Se desconoce cómo los ciberdelincuentes servían a las víctimas los archivos Zip. Los posibles orígenes pueden ser mensajes maliciosos en foros, mensajes instantáneos, publicidad maliciosa o sitios Black SEO.
¿Cómo evitar la instalación de malware?
Asegúrese de que su sistema operativo y su software se actualizan periódicamente con los últimos parches de seguridad para minimizar las vulnerabilidades. Manténgase alerta cuando manipule archivos adjuntos de correo electrónico o interactúe con enlaces sospechosos, especialmente los que procedan de fuentes desconocidas o no fiables.
Utilice programas antivirus y antimalware de confianza y analice periódicamente su sistema en busca de posibles amenazas. Practique hábitos de navegación seguros, como evitar descargar archivos de sitios web no fiables y ser cauteloso con los anuncios emergentes o los botones de descarga engañosos.
Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Ejemplo de archivo ZIP malicioso y su contenido utilizado para distribuir malware:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es el malware OnlyFans?
- PASO 1. Eliminación manual del malware OnlyFans malware.
- PASO 2. Comprobar si su ordenador está libre de malware.
¿Cómo eliminar malware manualmente?
La eliminación manual de malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. He aquí un ejemplo de un programa sospechoso ejecutándose en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:
Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reiniciar su ordenador en Modo Seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haga clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de arranque del ordenador, pulse la tecla F8 del teclado varias veces hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red de la lista.
Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Iniciar Windows 8 en Modo seguro con conexión en red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".
Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú que se abre, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Mayús" del teclado. En la ventana "elige una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana pulse la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":
Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".
Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.
Anote su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y elija "Eliminar".
Tras eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecute automáticamente en el siguiente inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de activar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.
Reinicie el ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación de malware en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener el ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con malware, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
Si su ordenador está infectado con malware, es muy recomendable utilizar un software antivirus como primera línea de defensa. El formateo del dispositivo de almacenamiento debe considerarse como el último recurso, ya que provocará el borrado completo de todos los datos.
¿Cuáles son los principales problemas que puede causar el malware?
Las consecuencias de un malware pueden variar en función de su tipo, pudiendo provocar robos de identidad, pérdidas económicas, disminución del rendimiento del ordenador, un mayor riesgo de infecciones posteriores, pérdida de datos, etc.
¿Cuál es la finalidad de un malware?
Los programas maliciosos pueden tener diversos fines, como robar información confidencial, interrumpir el funcionamiento de los ordenadores, distribuir spam u otros contenidos maliciosos, facilitar el acceso remoto no autorizado o generar beneficios económicos para los ciberdelincuentes mediante actividades como el ransomware o los troyanos bancarios.
¿Cómo se infiltró un malware en mi ordenador?
La distribución de malware de alto riesgo suele basarse en diversas técnicas de ingeniería social, como el phishing, junto con otros métodos como el malspam y los mensajes engañosos de advertencia del sistema. Además, las descargas no autorizadas, las redes P2P y los sitios web no oficiales de descarga de software suelen utilizarse para propagar el malware. Cabe destacar que ciertos tipos de malware tienen la capacidad de propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles, como discos duros externos y memorias USB.
¿Me protegerá Combo Cleaner del malware?
Combo Cleaner puede detectar y erradicar casi todas las infecciones de malware conocidas. Sin embargo, es crucial reconocer que el malware avanzado a menudo se oculta en lo más profundo del sistema. En consecuencia, es imprescindible realizar un análisis exhaustivo del sistema para identificar y eliminar cualquier malware oculto.
¡Excelente!
▼ Mostrar discusión.