Las botnets se utilizan generalmente para uno de estos propósitos: minar criptomonedas, enviar spam, fraude publicitario o participar en actividades distribuidas de denegación de servicio (DDoS), porque los creadores de Simps Botnet han optado por utilizar código y bibliotecas de dos de los más populares. Proyectos de botnets de los últimos años: Mirai y Gafgyt. Está completamente dedicado a ejecutar ataques DDoS, y es probable que sus operadores lo alquilen a otros piratas informáticos.
Sorprendentemente, los autores de Simps Botnet son muy audaces cuando se trata de promover el proyecto: han configurado un servidor Discord dedicado a comunicarse con clientes potenciales y han subido varios videos de YouTube que demuestran la Simps Botnet.
Es posible que los usuarios cuyos dispositivos hayan sido comprometidos por Simps Botnet no noten nada fuera de lo común, ya que este implante no tiene la intención de afectar el rendimiento o la estabilidad del dispositivo. El único inconveniente que puede notar es que el ancho de banda de su red aumentará ocasionalmente cuando la botnet esté realizando un ataque DDoS.
Para proteger sus dispositivos de Simps Botnet y amenazas similares, los usuarios deben proteger todos los dispositivos conectados a Internet con una buena contraseña aunque, igual puedes:
▸Supervise periódicamente los procesos sospechosos, los eventos y el tráfico de red generado mediante la ejecución de binarios / scripts que no sean de confianza.
▸Siempre tenga cuidado al ejecutar scripts de shell de fuentes desconocidas o no confiables.
▸Mantenga los sistemas y el firmware actualizados con las últimas versiones y parches.
Gracias a ciertos mensajes del servidor de Discord, Uptycs atribuyó la actividad al grupo Keksec, que es un prolífico grupo de amenazas conocido por explotar vulnerabilidades para invadir múltiples arquitecturas con herramientas polimórficas. Aumenta constantemente su arsenal; En enero, se implementó el malware de botnet FreakOut Linux, que realiza escaneo de puertos, recopilación de información y detección de red y paquetes de datos, junto con DDoS y minería de cifrado.
Y es que los autores de Simps Botnet son muy atrevidos a la hora de promocionar el proyecto: han configurado un servidor Discord dedicado a comunicarse con potenciales clientes y han subido varios vídeos de YouTube que demuestran la Simps Botnet.