Malware Dllhost.exe

Cuando estábamos examinando sitios web falsos de descarga de software "crackeados", nos topamos con el programa malicioso Dllhost.exe. Se hace pasar por el proceso legítimo de Windows: dllhost.exe (COM Surrogate), en un esfuerzo por evitar ser detectado en el Administrador de tareas.

Después de instalarlo en nuestra máquina de prueba, descubrimos que el programa malicioso Dllhost.exe es capaz de abrir por la fuerza sitios web que promueven contenido cuestionable (por ejemplo, citas de adultos, pornografía, apuestas, etc.), estafas en línea (por ejemplo, falso: errores, advertencias de virus, alertas de software obsoleto, loterías, programas de premios, regalos, etc.), ataques de phishing e incluso malware.

Sin embargo, este tipo de software malicioso puede tener una amplia gama de funciones y, a menudo, se actualiza con funciones adicionales. Por lo tanto, la lista completa de funciones de Dllhost.exe puede variar con el tiempo.

Las características comunes de este malware incluyen espionaje (por ejemplo, registro de teclas y transmisión en vivo/grabación de audio y video), extracción de datos de sistemas y aplicaciones instaladas en ellos, encriptación de datos o bloqueo de la pantalla del dispositivo (ransomware), instalación de otros programas maliciosos en el sistema , reemplazando los datos del portapapeles y abusando de los recursos del sistema para generar criptomonedas (criptomeros).

Además, la configuración de instalación que infiltró Dllhost.exe en nuestro sistema de prueba estaba incluida con otro software dudoso. Como resultado, los usuarios también pueden experimentar adware (visualización de anuncios), secuestradores de navegador (que modifican y redireccionan el navegador) y varias otras infecciones.

¿Qué son los ladrones de información y por qué son una gran amenaza para su privacidad y seguridad?

Los ladrones de información son programas maliciosos que están diseñados para robar información confidencial de una computadora o dispositivo. Se pueden utilizar para recopilar nombres de usuario, contraseñas, números de tarjetas de crédito, detalles de cuentas bancarias y otros datos confidenciales. Los ladrones de información son una gran amenaza para su privacidad y seguridad porque los ciberdelincuentes pueden utilizarlos para obtener acceso a sus cuentas y cometer robo de identidad o fraude financiero. Además, los datos robados pueden venderse en la dark web o utilizarse para otras actividades maliciosas.

¿Por qué puede ser difícil detectar malware que se hace pasar por procesos legítimos de Windows?

Puede ser difícil detectar malware que se hace pasar por procesos legítimos de Windows porque el programa malicioso está diseñado para verse y actuar como un proceso genuino de Windows. Esto dificulta que los usuarios identifiquen la actividad maliciosa, ya que es posible que no sepan las diferencias entre un proceso legítimo y uno malicioso. Además, algunos programas de malware están diseñados para ocultar su presencia ejecutándose en segundo plano o usando nombres engañosos que imitan los de los procesos legítimos.