Difusión aterradora de botnets de Windows: cómo protegerse contra ella

Los investigadores dicen que una botnet dirigida a dispositivos basados ​​en Windows está creciendo exponencialmente debido a un nuevo método de infección que permite que el malware se propague de una computadora a otra.

Conocido como el malware Purple Fox, descubierto por primera vez en 2018, el ataque se extendió a través de correos electrónicos de phishing y equipos de explotación. De esta forma, muchos grupos de amenazas infectan dispositivos con vulnerabilidades conocidas.

Recientemente, los investigadores Amit Serper y Ophir Harpaz, que trabajan en la empresa de seguridad Guadicore, publicaron una publicación de blog que revela la nueva amenaza de infección.

El malware actualizado intenta infiltrarse en los sistemas Windows midiendo contraseñas de usuario débiles y dirigiéndose a las barreras de mensajes de un servidor o SMB. SMB es un componente que Windows puede usar para comunicarse con otros dispositivos como impresoras y servidores de archivos. Desafortunadamente, si eso no es suficiente para usted, solo empeorará.

Una vez que el malware obtiene acceso a través de una computadora vulnerable, se instala junto con una carga útil maliciosa de más de 2000 servidores web Windows comprometidos más antiguos e instala silenciosamente un paquete raíz que aún está anclado en la computadora y que es casi claro y de difícil acceso. Una vez que infecta su sistema, cierra los puertos detrás de él en el firewall para infectar su computadora en primer lugar. Esto evitará que una reconstrucción u otro grupo de amenazas intente piratear un sistema ya comprometido.

Desafortunadamente, esta botnet es incluso peor que una mala relación. Luego, el malware genera listas de correo de Internet y escanea Internet en busca de dispositivos vulnerables con contraseñas débiles como la suya para infectarlos aún más. Esto crea una red interminable de dispositivos de detección de infectados. De esa manera, los atacantes pueden arreglarlo y olvidar e idear formas más creativas de arruinar nuestros días.

Por supuesto, funciona porque las infecciones de Purple Fox han aumentado en un 600% desde mayo de 2020 y es probable que la cantidad de infecciones sea mayor.

Desafortunadamente, incluso Guardicore no tiene idea del secreto de esta amenaza. Serper dice: “Asumimos que esto sentará las bases para algo en el futuro”. Guardicore ha publicado una lista de indicadores que las redes pueden usar para determinar si están infectadas. Dicho esto, esté atento a mis amigos y cambie esta contraseña débil. Tú sabes de qué estoy hablando. Or sabes a qué me refiero. Los que suelen ir en + apellido y 123. ¡Basta!

H / T. TechCrunch

Publicaciones Similares