Azorult
¿Qué es?
Azorult, también llamado PuffStealer y Rultazo, es un malware de tipo troyano stealer que se enfoca en infectar dispositivos Windows para recolectar y robar su información sensible. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones:
- Roba credenciales de inicio de sesión, donde incluye nombres de usuario y contraseñas almacenadas en navegadores web y aplicaciones.
- Extrae información sensible, como datos de tarjetas de crédito, cookies, historial de navegación y configuraciones de aplicaciones.
- Recopila datos de sistemas infectados, como direcciones IP, configuraciones del dispositivo y listas de software instalado.
- Descarga y ejecuta payloads adicionales para permitir la instalación de otros programas maliciosos en el sistema comprometido.
- Recopila criptomonedas almacenadas en monederos locales.
- Exfiltra datos a servidores remotos controlados por los atacantes.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Windows.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de correos electrónicos de phishing que contienen enlaces o archivos adjuntos maliciosos, a través de descargas de archivos comprometidos desde sitios web no confiables, a través de herramientas, como exploit kits, que explotan vulnerabilidades conocidas en navegadores web o software desactualizado y a través del uso de software pirata o no oficial que incluye el programa malicioso.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.
