¿Cómo funciona la botnet Proteus?
- Seguridad
Según Check Point, esta amenaza puede utilizar un ordenador infectado para ocultar la ubicación de un ciberdelincuente, así como robar credenciales de usuario o BitCoins.
Check Point Software Technologies ha dado a conocer cómo funciona Proteus, una botnet bastante peligrosa que surgió a finales de 2016. Básicamente, se caracteriza por lanzar un ataque multicapa en un equipo infectado y ejecutar varios procesos destinados a obtener BitCoins, robar credenciales y keylogging. Además, la bot puede trabajar de manera independiente, y permite al ciberdelincuente enviar comandos a través de HTTP que descargan programas maliciosos para abrirlos en el equipo de la víctima.
Es más, en ocasiones, esta botnet se ha encontrado camuflada como un ejecutable de Google Chrome. Cuando se instala en un ordenador, lo identifica y roba la información del sistema operativo (si es de 64 o 86 bits), el nombre de la máquina y la versión de Windows que posee. Después, envía todos estos datos al servidor C&C (comando y control) para “registrar” el terminal.
Después, Proteus procede a realizar diferentes tareas. Cuando la botnet entra en contacto con el servidor, el ciberdelincuente puede ejecutar comandos de manera remota para utilizar el equipo infectado como proxy o para robar BitCoins o las claves del usuario.
En definitiva, según Check Point, esta botnet realiza un ataque tremendamente complejo: infecta una máquina, roba BitCoins y credenciales, registra sus claves y hace que el nivel de la CPU alcance el 100%. Claro que, aunque tiene muchas de las herramientas de implementación necesarias para su ataque, depende en gran medida de la comunicación con su servidor C&C y la información que transmite para la ejecución de sus funciones más básicas. Por eso, la compañía recomienda instalar un software anti-bots avanzado.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
