Blakamba

¿Qué es?

Blakamba es un malware de tipo troyano dropper con capacidades de downloader, que se enfoca en infectar dispositivos Windows para descargar, instalar y ejecutar código malicioso adicional y para ejecutar acciones arbitrarias de manera remota. Además, proporciona una puerta trasera a los atacantes con la que incluir el dispositivo como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

• Descarga código malicioso adicional.
• Instala y ejecuta otros programas maliciosos y software no deseado.
• Se conecta a equipos remotos para descargar y ejecutar nuevas cargas maliciosas.
• Establece persistencia mediante instalación en los ficheros de programas (Program Files) y en el Registro de los sistemas como un servicio.
• Ejecuta comandos arbitrarios a elección de los atacantes, como los de borrar, copiar o modificar archivos, lanzar procesos o programas o recopilar información del sistema, entre otros.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos, sobre todo, a través de software no deseado empaquetado por bundlers y a través de ejecutables que se hacen pasar por instaladores o software legítimo que ha sido pirateado e incluyen supuestos instaladores crackeados (Photoshop, Office, IDM, Movavi, MegaSync...).

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• TrojanDropper:Win32/Blakamba (Microsoft)
• Trojan:Win32/Blakamba.gen!A (Microsoft)
• W32/Blakamba.A!tr (Fortinet)
• Trojan:Win32/Blakamba.gen!A (Security Home)