QuasarRAT

¿Qué es?

QuasarRAT, también conocido como CinaRAT, es un malware de tipo troyano de acceso remoto (RAT) que se enfoca en infectar dispositivos Windows para monitorizarlos y controlarlos remotamente. Se basa en una herramienta legítima de acceso remoto, también conocida como QuasarRAT, y proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet para realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:

• Realiza conexiones seguras y encriptadas con los dispositivos infectados.
• Accede y roba la información del dispositivo.
• Captura y registra los datos introducidos con el teclado.
• Captura las imágenes de pantalla del dispositivo infectado.
• Crea una clave de registro en el sistema del dispositivo afectado para crear persistencia.
• Deshabilita la protección antivirus del dispositivo infectado.
• Modifica el arranque del sistema para cargarse en cada inicio del equipo infectado.
• Obtiene privilegios de administrador.
• Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
• Toma el control del dispositivo remotamente.
• Ejecuta comandos arbitraros por los atacantes.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet, entre otros.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Quasar RAT: Un peligroso troyano de acceso remoto.
• La evolución de Quasar RAT: nuevas técnicas de infección
• Controlando equipos remotos con QuasarRAT
• Quasar RAT (Malpedia)
• Quasar RAT (CEC)