Ngioweb

¿Qué es?

Ngioweb es una botnet avanzada de tipo troyano que se utiliza para distribuir malware y realizar múltiples actividades maliciosas. Además, se compone de equipos infectados, que son controlados de manera remota por los atacantes para realizar actividades no legítimas.

¿Qué hace?

Esta botnet permite a los atacantes controlar los dispositivos infectados y utilizarlos para llevar a cabo diversas tareas maliciosas, tales como:

• Distribuir otros tipos de malware, principalmente troyanos bancarios y ransomware.
• Robar credenciales sensibles, como nombres de usuario, contraseñas y datos financieros.
• Realizar ataques de denegación de servicio (DDoS), que generan saturación en los servidores para dejarlos inaccesibles.
• Utilizar los dispositivos infectados como servidores proxy para ocultar la identidad de los atacantes durante otras actividades ilegales.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos con sistemas operativos Linux (servidores, IoT, routers...).

¿Cómo me infecta?

Esta botnet se distribuye a través de una variedad de medios, que incluyen correos electrónicos de phishing, descargas de software infectado y publicidad maliciosa. También se ha asociado con otros malware, como Amadey, que facilita la propagación de esta amenaza a través de redes comprometidas.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar el malware de esta botnet: accede a los cleaners.

Más información

• An Analysis of Linux.Ngioweb Botnet
• Quick update on the Linux.Ngioweb botnet, now it is going after IoT devices
• Trojan:Linux/Ngioweb.A!rfn (Microsoft)
• Linux/Ngioweb.B!tr (FortiGuard Labs)
• Ngioweb (Malpedia)