Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Smokeloader

 

¿Qué es?Smokeloader es un malware de tipo backdoor que se ha ido actualizando con el tiempo haciendo más difícil su detección y permitiendo realizar múltiples acciones maliciosas.
¿Qué hace?

Entre sus funciones destacan las siguientes:

  • Robo de credenciales.
  • Minado de criptomonedas.
  • Distribuir ransomware y otras aplicaciones maliciosas.
Sistemas afectadosSistemas Windows.
¿Cómo me infecta?La distribución del malware se realiza principalmente mediante campañas de spam, a través de un archivo Word adjunto. Al abrir el archivo, pide permiso para ejecutar macros, a través de las que realiza la infección.
Cómo desinfectar mi equipohttps://www.incibe.es/ciudadania/servicio-antibotnet/cleaners
Más información

https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html

https://research.checkpoint.com/2019/2019-resurgence-of-smokeloader/

https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

Servicio Antibotnet