Caphaw

¿Qué es?

Caphaw es un malware que puede dar a un actor malintencionado el control de tu PC. Además, se utiliza para el robo de información bancaria.

¿Qué hace?

Caphaw a menudo utiliza nombres de ficheros legítimos para evitar sospechas. Entre las capacidades que le ofrecen al usuario malintencionado, destacan:

• Controlar tu escritorio.
• Controlar tu ratón y teclado.
• Acceso a tus archivos y directorios.
• Subir tus ficheros a un servidor FTP.
• Eliminar ficheros.
• Descargar y ejecutar otros ficheros.
• Redirigir el tráfico de Internet a través de un servidor proxy.
• Enviar paquetes ICMP que pueden ser utilizados en ataques de denegación de servicio distribuidos.
• Capturar y redirigir el tráfico de Firefox e Internet Explorer.
• Apagar o reiniciar tu PC.
• Distribuirse a otros PC mediante órdenes.
• Capturar pulsaciones.
• Cambiar los ajustes de tu PC.
• Arrancar o detener programas.
• Auto actualizarse.

Además, puede inyectar código y teléfonos falsos en tus sitios web bancarios cuando los visitas, para para intentar robar stu información de acceso a estos sitios web.

Sistemas afectados

Principalmente sistemas Windows:

• Windows XP
• Windows Vista
• Windows 7
• Windows 10

¿Cómo me infecta?

Se han encontrado evidencias de la distribución del malware a través de skype, facebook, youtube, unidades compartidas y dispositivos extraíbles, descarga de malware conducida, etc.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Win32/Caphaw
• https://threats.kaspersky.com/mx/threat/Backdoor.Win32.Caphaw/