Check Point Software Technologies Ltd. (NASDAQ: CHKP) explica cómo funciona Proteus, una botnet que surgió a finales de 2016. De momento, no se han encontrado demasiados casos, y no parece tener una campaña a gran escala…entonces, ¿por qué es tan peligrosa?
Proteus lanza un ataque multicapa en un equipo infectado y ejecuta varios procesos destinados a obtener BitCoins, a robar credenciales y al keylogging. Además, la bot puede trabajar de manera independiente, y permite al ciberdelincuente enviar comandos a través de HTTP que descargan programas maliciosos para abrirlos en el equipo de la víctima.
En ocasiones, esta botnet se ha encontrado camuflada como un ejecutable de Google Chrome. Cuando es instalada en un ordenador, lo identifica y roba la información del sistema operativo (si es de 64 o 86 bits), el nombre de la máquina y la versión de Windows que posee. Toda la información se envía al servidor C&C (comando y control) para “registrar” el terminal.
Después, Proteus procede a realizar diferentes tareas. Cuando la botnet entra en contacto con el servidor, el ciberdelincuente puede ejecutar comando de manera remota para utilizar el equipo infectado como proxy o para robar BitCoins o las claves del usuario.