MyloBot

¿Qué es?

MyloBot es una botnet de tipo proxy que se utiliza para eludir las restricciones de Internet. Está compuesta por dispositivos infectados con un malware de tipo troyano backdoor (con el mismo nombre) que conecta todos los dispositivos infectados en su red y proporciona puertas traseras a los atacantes para realizar actividades maliciosas distribuidas.

¿Qué hace?

Esta botnet permite a los atacantes controlar los dispositivos infectados y utilizarlos para realizar diferentes tareas, entre las que se destacan:

Crea claves de registro en el sistema de los dispositivos afectados para crear persistencia.
Accede y roba la información de los dispositivos infectados.
Toma el control del dispositivo remotamente.
Establece conexiones entre los servidores de mando y control (C2) y los dispositivos infectados.
Tiene capacidad para configurar los dispositivos infectados como servidores proxy para enrutar el tráfico y evadir las defensas y para realizar ataques distribuidos.
Deshabilita servicios del sistema para evitar que otro malware no controlado infecte también el dispositivo.
Deshabilita la protección antivirus de los dispositivos infectados.
Intenta destruir el resto de malware del dispositivo infectado para tomar su control sin interferencias.
Realiza conexiones con sitios maliciosos y descarga otros ficheros y programas maliciosos.
Realiza ataques de denegación de servicio (DDoS) para saturar los recursos de un servicio y hacerlo inaccesible.
Tiene capacidad para inyectar código malicioso en procesos y ficheros de los dispositivos infectados.

Sistemas afectados

Los principales dispositivos afectados son:

Sistemas con Microsoft Windows.

¿Cómo me infecta?

Esta botnet se distribuye con malware que infecta a los dispositivos a través de la descarga e instalación de software pirata que la víctima ha obtenido, como señuelo, en repositorios de terceros.