Qadars

¿Qué es?

Qadars es un malware de tipo troyano bancario con características de backdoor, que se enfoca en infectar dispositivos Windows para robar sus credenciales bancarias y realizar fraudes financieros. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

Inyecta contenido en páginas web mediante técnicas de Man-in-the-Browser para recolectar credenciales bancarias y otra información sensible.
Accede y roba la información de los dispositivos infectados.
Registra pulsaciones de teclas (keylogging) para capturar información introducida por los usuarios.
Roba cookies y certificados para facilitar el acceso no autorizado a cuentas financieras en línea.
Implementa técnicas de evasión y persistencia para dificultar su detección y eliminación.
Inyecta código malicioso en procesos legítimos en ejecución, como "explorer.exe", para dificultar su detección y eliminación.
Realiza conexiones con servidores de mando y control (C2) para descargar módulos adicionales que le permiten ejecutar un mayor número de acciones maliciosas.
Usa módulos adicionales, como VNC, para controlar remotamente el sistema infectado.
Utiliza algoritmos de cifrado (RSA y AES) y emplea técnicas de Generación de Dominios Algorítmica (DGA) para ocultar la ubicación de sus servidores de mando y control (C2), proteger sus comunicaciones y evitar su detección.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces a sitios web comprometidos y a través de herramientas de explotación (expolit kits) que se aprovechan de vulnerabilidades en los programas instalados de los sistemas objetivos.