OceanLotus

A principal funcionalidade de uma ameaça chamada OceanLotus, que foi notada pelos analistas de segurança recentemente, é fornecer uma carga útil. O OceanLotus finge ser um arquivo de scanner genuíno da McAfee e se espalha em um pacote que hospeda as cargas úteis e arquivos associados criptografados. Para agrupar seus dados com outros dados, o OceanLotus usa um método chamado esteganografia, que é muito eficaz. O OceanLotus disfarça sua carga útil como arquivos normais e aplicativos legítimos, e os nomes de seus arquivos serão altamente convincentes.

Para detectar e eliminar aplicativos de segurança instalados na máquina afetada que possam impedir a invasão, o OceanLotus acionará um módulo de desvio de segurança. Em seguida, será apresentada uma versão adaptada do backdoor Remy, que dará aos controladores da OceanLotus a ameaça de começar a dominar a máquina para que possam executar suas tarefas prejudiciais.

Existem diferentes campanhas entregando o OceanLotus, e suas ações dependerão das táticas usadas por quem está atacando a máquina. As principais ações que o OceanLotus executará incluem a identificação da máquina infectada, coleta de dados, alterações nas opções do menu de inicialização e no Registro do Windows e muito mais. Para eliminar essa praga de uma máquina infectada, use um scanner de malware confiável, que identificará e removerá o OceanLotus, além de outras ameaças instaladas por ele.