Boaxxe

¿Qué es?

Boaxxe, también conocido como Miuref, es un malware de tipo troyano stealer con características de backdoor y de downloader, que se enfoca en infectar dispositivos Windows con el objetivo de monetizar mediante el fraude publicitario, el secuestro y la redirección de búsquedas web y el robo de información. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Almacena y roba información de los sistemas y las envía a los servidores de mando y control como cadenas cifradas en el registro.
Secuestra resultados de búsqueda y redirige la navegación de los usuarios a sitios controlados por los atacantes o a páginas web publicitarias.
Realiza fraude publicitario (click fraud), tanto en búsquedas reales del usuario como mediante navegación automatizada en segundo plano.
Actúa como proxy para ocultar el origen de tráfico fraudulento.
Mantiene persistencia en los sistemas mediante claves de ejecución automática, tareas programadas, servicios con nombres aleatorios y, en algunas variantes, complementos y extensiones maliciosas del navegador.
Usa técnicas de evasión, como una caché DNS propia, para dificultar su detección y análisis.
Descarga y ejecuta otros archivos y programas maliciosos para mejorar sus capacidades de ataque.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de campañas de phishing con archivos adjuntos maliciosos y falsos instaladores, a través de sitios web comprometidos, a través de descargas que imitan software legítimo y a través de otros programas maliciosos, como droppers o loaders, que inyectan su código malicioso.