Neptuno RAT se encuentra entre las amenazas de malware más inteligentes que se dirigen a dispositivos Windows. Explota sitios como YouTube y Telegram para evitar el defensor de Windows y otras herramientas antivirus. Sus bienes incluyen archivos de cerco de ransomware, robo de contraseñas y borrando el registro de puesta en marcha avezado (MBR) de Windows 11. A pesar de su gravitación, proteger su dispositivo de Windows de Neptuno Rat es sorprendentemente tratable.
¿Qué hace que Neptuno Rat sea tan peligrosa?
El malware de rata Neptuno fue descubierto por primera vez por la firma de seguridad Cyfirma. La «rata» en él significa troyanos de camino remoto. Es un archivo que, cuando se abre, permite que un atacante controle su computadora desde remotamente. Por lo universal, Windows bloquea estos intentos. Para eso son los programas antivirus posteriormente de todo.
Sin incautación, Neptuno Rat es extremadamente astuto, ocultando su código dañino con palabras árabes y emojis, pasando más allá de su firewall, el defensor de las ventanas y otras herramientas antivirus. Incluso sabe si estás usando una máquina posible (VM). Al final del becario, invoca dos comandos simples de PowerShell para infectar su PC:
- IRM (Invoke-Restmethod): extrae contenido como software de sitios web, como Github.
- IEX (Invoke-Expression): Ejecuta las cosas descargadas como un software de script.
En algún momento, un script por lotes aterriza en las carpetas de Windows. A posteriori de eso, su computadora se conecta al servidor del atacante.
Un malware tan peligroso y persistente no se ha pasado en Windows en mucho tiempo. Utiliza muchos archivos DLL para estropear su sistema. Pueden circunvalar los datos de su PC (ransomware), robar contraseñas de más de 270 programas como Chrome y Brave Browsers, tomar lo que copie y pegar, cambie la configuración de su registro e incluso elimine su registro de puesta en marcha avezado (MBR).
La peor parte? Neptuno Rat se está extendiendo actualmente a través de las redes sociales: YouTube, Github, Telegram y otros enlaces. La mayoría de las personas confían inherentemente en YouTube, y por primera vez, esa confianza ha sido violada. Ahora es muy tratable para los piratas informáticos imprimir un video que dice: «Haga clic en el sucesivo enlace Descripción del video para acoger $ 500 en efectivo», y luego proporcionan un ejecutable de Neptuno RAT que se puede disfrazar en texto plano.
Soluciones a Neptuno Rat Malware
Los peligros de Neptuno Rat son muchos. Más allá de cada utensilio de investigación de malware, y ni siquiera requiere descargas de archivos. A pesar de la enorme vulnerabilidad, las soluciones para los usuarios de Windows son congruo simples.
Para los usuarios de Windows que conocen PowerShell
PowerShell emplea una característica llamamiento «modo de lengua restringido», que restringe la aplicación a realizar solo tareas básicas. Una vez instruido, ya no puede entrar a los capital web utilizando irm y iexpor lo tanto, bloquea la rata Neptuno.
$ExecutionContext.SessionState.LanguageMode = "ConstrainedLanguage"Para forzar la configuración de lengua restringido en todos los usuarios de su PC, aplique lo sucesivo:
Set-ExecutionPolicy -Scope LocalMachine -ExecutionPolicy Restricted -Force
Para deshacer la configuración susodicho, simplemente regrese al modo «Habla completo», y puede comenzar a descargar nuevamente los cmdlets IRM e IEX.
$ExecutionContext.SessionState.LanguageMode = "FullLanguage"Hasta que Windows sea una posibilidad adecuada, es mejor mantenerlos deshabilitados.
Hay otra opción. Si verdaderamente no usa mucho PowerShell, puede deshabilitar completamente el camino de PowerShell a Internet. A posteriori de esto, cuando intente ejecutar los comandos IRM/IEX, generará un error en PowerShell.
New-NetFirewallRule -Name "BlockPowerShellOutbound" -DisplayName "Block PowerShell Outbound" -Enabled True -Direction Outbound -Program "%SystemRoot%System32WindowsPowerShellv1.0powershell.exe" -Action Block
Para eliminar la regla de sillar de nivel de red, use el sucesivo comando:
Remove-NetFirewallRule -Name "BlockPowerShellOutbound"Si correctamente no poder usar PowerShell para la actividad en cuerda es un inconveniente beocio, teniendo en cuenta la gravitación de la amenaza de rata de Neptuno, veo esto como la mejor posibilidad.
Para usuarios no técnicos
Si usa YouTube o Telegram en una computadora de Windows, puede mantenerse a aparte de Neptune Rat evitando hacer clic en los enlaces en descripciones de video, incluso si los creadores de video lo solicitan. Pueden ofrecer descuentos o prometer solucionar problemas de seguridad. Aparecen mucho en juegos o videos éticos de piratería, pero incluso pueden estar en clips de películas u otros temas. Debe dejar de hacer clic en enlaces desconocidos, incluso si amigos o familiares los comparten en las redes sociales.
Otras recomendaciones que tenemos para los usuarios casuales de Windows que tratan con Neptuno RAT:
- Use una aplicación de autenticador: En un dispositivo de Windows, una aplicación de autenticador es la mejor modo de proteger contra los intrusos que intentan entrar a cuentas confidenciales.
- Use soluciones de seguridad de punto final: La única forma en que se puede detectar malware sin fila como Neptuno RAT es utilizar software de seguridad de punto final como Microsoft Defender, que es diferente de la seguridad de Windows. Hacen un trabajo mucho mejor al replicar a la actividad sospechosa en PowerShell.
