Carberp

¿Qué es?

Carberp es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Windows para tomar el control de sus aplicaciones de banca en línea y robar su información. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, se ejecuta en segundo plano y realiza las siguientes acciones:

Verifica las conexiones a internet del dispositivo infectado para garantizar las comunicaciones con el servidor de mando y control (C2).
Crea una clave de registro en el sistema del dispositivo afectado para crear persistencia.
Agrega copias de sí mismo a los elementos de inicio del sistema.
Accede y registra la información del dispositivo, como detalles del sistema, datos de contacto y, sobre todo, credenciales bancarias y datos de tarjetas de crédito.
Se comunica con sus servidores de mando y control (C2) y envía la información registrada del dispositivo infectado.
Tiene la capacidad de acceder a las cuentas bancarias registradas para realizar transacciones fraudulentas.
Realiza conexiones con sitios no legítimos y descarga otros ficheros, plug-ins y programas maliciosos que oculta mediante técnicas de rootkit.
Deshabilita la protección antivirus del dispositivo infectado.
Intenta destruir el resto de malware del dispositivo infectado para tomar su control sin interferencias.

Sistemas afectados

Los principales dispositivos afectados son:

Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet, a través de la explotación de vulnerabilidades conocidas no parcheadas y a través de conexiones con dispositivos extraíbles (USB).