Plurox
¿Qué es?
Plurox es una botnet modular de tipo troyano genérico con características de gusano, downloader, dropper y minado de criptomonedas, que se utiliza para distribuir su malware homónimo con el fin de infectar y obtener el control remoto de dispositivos Windows. Además, proporciona una infraestructura con puertas traseras a los atacantes para realizar otras actividades maliciosas de manera distribuida.
¿Qué hace?
Esta botnet tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:
- Controla los dispositivos infectados y los utiliza para realizar ataques distribuidos.
- Descarga y ejecuta módulos adicionales que amplían sus capacidades, como minado de criptomonedas (mediante módulos XMRig), escaneo de red y herramientas para moverse lateralmente entre equipos.
- Establece comunicaciones con múltiples servidores de mando y control (C2) y emplea técnicas de cifrado para dificultar su detección.
- Ejecuta comandos remotos enviados por los atacantes desde servidores de mando y control (C2).
- Se adapta dinámicamente según el entorno en el que se encuentre y utiliza plugins para propagar el malware dentro de redes locales, mediante protocolos como SMB.
- Permite instalar otros programas maliciosos como parte de sus funcionalidades para ampliar sus capacidades.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Microsoft Windows.
¿Cómo me infecta?
Esta botnet se distribuye a través de la descarga de adjuntos en correos de phishing, a través de archivos descargados desde sitios web maliciosos, a través de herramientas de explotación (expolit kits) que se aprovechan de vulnerabilidades en los programas instalados y a través de la descarga de otros programas maliciosos como carga secundaria.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar el malware de esta botnet: accede a los cleaners.