MCCrash
¿Qué es?
MCCrash es una botnet de tipo DDoS (denegación de servicio distribuida) que se enfoca en controlar dispositivos Windows y Linux (IoT) para lanzar ataques DDoS contra servidores privados de Minecraft. Además, se compone de equipos infectados, que son controlados de manera remota por los atacantes para realizar otro tipo de actividades maliciosas.
¿Qué hace?
Esta botnet tiene capacidad para realizar las siguientes acciones:
- Descarga herramientas de activación de software pirateadas que contienen código malicioso.
- Realiza ataques de denegación de servicio distribuida (DDoS) desde los dispositivos infectados hacia servidores y equipos que contienen Minecraft en red.
- Realiza ataques de fuerza bruta a dispositivos con SSH habilitado y credenciales débiles o predeterminadas.
- En sistemas Windows infectados, añade una entrada en el registro para establecer persistencia.
- Establece conexiones entre los dispositivos infectados y su servidor de mando y control (C2) a través del puerto TCP/4676 para permitir a los atacantes enviar comandos y controlar remotamente los dispositivos comprometidos.
- Realiza conexiones con sitios no legítimos y descarga ficheros y programas maliciosos en los dispositivos comprometidos.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Microsoft Windows.
- Dispositivos con sistemas operativos Linux (sobre todo, IoT con SSH habilitado).
¿Cómo me infecta?
Esta botnet se distribuye a través de la descarga de herramientas de activación de software pirateadas que contienen código malicioso y a través de ataques de fuerza bruta a dispositivos con SSH habilitado y credenciales débiles o predeterminadas.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar el malware de esta botnet: accede a los cleaners.
