Fadok
¿Qué es?
Fadok es un malware de tipo gusano con características de troyano genérico, que se enfoca en infectar y propagarse por sistemas Windows para realizar actividades maliciosas. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:
- Se copia en unidades extraíbles, como USB, y utiliza la funciones del sistema operativo para propagarse y ejecutarse automáticamente en otros sistemas.
- Accede y roba la información de los usuarios y del sistema operativo.
- Modifica el registro del sistema operativo para generar persistencia y asegurarse de que se ejecuta en cada inicio del sistema.
- Inyecta código malicioso en procesos en ejecución para dificultar su detección y eliminación.
- Realiza conexiones con sitios maliciosos y descarga otros ficheros y programas maliciosos.
- Se comunica con servidores de mando y control (C2) para recibir instrucciones, descargar archivos adicionales y enviar la información recopilada.
- Crea archivos y carpetas maliciosas dentro del directorio %APPDATA% para ejecutar sus funciones maliciosas.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Microsoft Windows.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing, a través de archivos descargados desde sitios web maliciosos, a través de dispositivos USB infectados que lo ejecutan automáticamente y a través de la explotación de recursos en redes compartidas.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.
