Cómo eliminar el malware Activator de los ordenadores infectados
Escrito por Tomas Meskauskas el
¿Qué es Activator?
Recientemente se descubrieron aplicaciones crackeadas en sitios web piratas que contenían un troyano proxy. Los malhechores tomaban aplicaciones ya crackeadas, las reempaquetaban como archivos PKG y ocultaban un troyano proxy junto con un script para infectar los sistemas tras su instalación. La aplicación llamada Activator también está implicada en la campaña maliciosa.
Más información sobre la campaña de Activator
Las muestras identificadas demostraron una ejecución exitosa en macOS Ventura 13.6 y posteriores, lo que indica un enfoque en usuarios con versiones más recientes del sistema operativo, que abarca tanto procesadores Intel como máquinas con Apple Sillicon.
Dentro de las imágenes de disco comprometidas, aparecen un programa llamado Activator y la aplicación deseada. Cuando los usuarios abren o montan la imagen, aparece una ventana con instrucciones de instalación. Se indica a los usuarios que copien la aplicación en /Aplicaciones/ y luego inicien Activator.
Activator cuenta con un botón "PATCH". Al hacer clic en el botón "PATCH" (e introducir una contraseña) se desencadena una cadena de eventos diseñada para la interacción persistente y encubierta con servidores externos. En esta etapa, se descarga un script Python. Este script revela las intenciones de los operadores del malware de ejecutar los comandos recibidos del servidor.
Simultáneamente, el script recopila y envía información del sistema, incluida la versión del sistema operativo, los directorios en /Usuarios/, una lista de las aplicaciones instaladas, el tipo de CPU y la dirección IP externa. También pueden producirse actualizaciones periódicas, ajustando metadatos como los detalles del servidor C2, el GUID del programa y la versión.
En la última etapa, el script añade un cryptostealer que busca aplicaciones de criptocartera como Exodus y Bitcoin-Qt. Si las encuentra, las sustituye por versiones infectadas del servidor especificado. Las carteras robadas envían datos a un servidor malicioso. Incluso sin nuevos comandos, el programa puede causar daños robando las criptocarteras de los usuarios, comprometiendo su seguridad.
Nombre | Backdoor "Activator" |
Tipo de amenaza | Malware para Mac, Virus Mac, Puerta trasera |
Nombres de detección | Arcabit (Trojan.MAC.Generic.D1C91A [many]), Combo Cleaner (Trojan.MAC.Generic.117018), G-Data (Trojan.MAC.Generic.117031), Kaspersky (UDS:DangerousObject.Multi.Generic), Lista completa de detecciones (VirusTotal) |
Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se aprecian síntomas particulares en una máquina infectada. |
Métodos de distribución | Sitios web sospechosos, software pirateado/cracked |
Daños | Pérdida monetaria (criptomoneda robada) |
Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Conclusión
En conclusión, la campaña de malware multietapa implica el despliegue de varios componentes maliciosos. Comenzando con un descargador, progresa a través de etapas que incluyen la comunicación encubierta con un servidor C2, la ejecución de comandos arbitrarios y la introducción de un cryptostealer dirigido a aplicaciones populares de criptocarteras.
La campaña es dinámica, mostrando un desarrollo continuo con actualizaciones periódicas para adaptarse al entorno cambiante. La intención parece ser financiera, explotando a usuarios desprevenidos comprometiendo sus criptocarteras.
¿Cómo se instaló el malware en mi ordenador?
La distribución del malware se desarrolla a través de medios engañosos, con una exposición inicial que se produce en sitios web pirateados donde se comparten aplicaciones crackeadas. Los delincuentes utilizan estas plataformas para hacer circular el software infectado, disfrazándolo inicialmente de aplicaciones legítimas. Los usuarios descargan e instalan sin darse cuenta estas aplicaciones comprometidas, iniciando el proceso de infiltración del malware.
Asimismo, los usuarios pueden infectar sus ordenadores a través de correos electrónicos de phishing, en los que al hacer clic en enlaces maliciosos o abrir archivos adjuntos infectados se inicia el malware. Además, los drive-by downloads de sitios web comprometidos suponen un riesgo, ya que instalan automáticamente malware cuando los usuarios visitan dichos sitios.
En otros casos, los usuarios causan infecciones informáticas a través de anuncios maliciosos, descargas de redes P2P, descargadores de terceros, tiendas de aplicaciones sospechosas, etc. El uso de software obsoleto también puede provocar la infección del ordenador.
¿Cómo evitar la instalación de aplicaciones maliciosas?
Actualice regularmente sus sistemas operativos, software y aplicaciones de seguridad para parchear vulnerabilidades y defenderse de las amenazas más recientes. Implemente software antivirus y antimalware de confianza. Evite hacer clic en enlaces sospechosos o abrir archivos adjuntos en correos electrónicos sospechosos, y absténgase de visitar sitios web poco fiables o hacer clic en anuncios en ellos.
Descargue aplicaciones de páginas oficiales o tiendas de aplicaciones y evite obtener software pirata o herramientas de crackeo. Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
El instalador que contiene Activator:
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
Eliminación de aplicaciones no deseadas:
Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":
Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta Aplicaciones, busque por "Activator" y otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones no deseadas, analice su Mac en busca de componentes restantes no deseados.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware Activator, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
Antes de recurrir a formatear el dispositivo de almacenamiento, es aconsejable probar a utilizar un software antivirus como Combo Cleaner. Las herramientas antivirus suelen detectar y eliminar eficazmente el malware, lo que proporciona una solución menos drástica a la vez que preserva sus datos.
¿Cuáles son los principales problemas que puede causar el malware?
El malware puede causar problemas importantes, como comprometer la seguridad del sistema, violaciones de datos, pérdida de información confidencial, robos financieros, accesos no autorizados, inestabilidad del sistema, cifrado de datos, etc.
¿Cuál es el objetivo del malware Activator?
El malware Activator se crea con la intención de someterse a una secuencia de etapas, lo que permite un compromiso persistente y discreto con servidores externos. En la fase final se introduce un cryptostealer que busca y sustituye las aplicaciones de criptocarteras existentes por versiones comprometidas. Posteriormente, los datos robados de la cartera se envían a un servidor malicioso.
¿Cómo se infiltró el malware Activator en mi ordenador?
El malware Activator se distribuye a través de páginas que alojan aplicaciones piratas. Es probable que, sin saberlo, descargara e instalara una aplicación de este tipo e iniciara el proceso de infiltración del malware.
¿Me protegerá Combo Cleaner del malware?
Combo Cleaner es eficaz a la hora de detectar y erradicar la mayoría de las infecciones de malware conocidas. Es importante reconocer que el malware de gama alta a menudo se esconde profundamente dentro del sistema. Por ello, es necesario realizar un análisis completo del sistema para detectarlo y eliminarlo con éxito.
▼ Mostrar discusión.