Netwire

¿Qué es?

Netwire, también conocido como NetWeird, NetWire RC o Recam, es un malware de tipo troyano de acceso remoto (RAT) multiplataforma que se enfoca en infectar dispositivos para monitorizarlos y controlarlos remotamente. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet para realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:

Accede, registra y codifica la información del dispositivo infectado.
Se comunica con sus servidores de mando y control (C2) y envía la información registrada y codificada del dispositivo infectado.
Captura y registra los datos introducidos con el teclado.
Captura las imágenes de pantalla del dispositivo infectado.
Crea persistencia a través de una clave de registro o de procesos en el sistema del dispositivo afectado.
Modifica el arranque del sistema para cargarse en cada inicio del equipo infectado.
Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
Realiza operaciones de asignación y desasignación de memoria para ejecutar código malicioso y evadir medidas antimalware.
Toma el control del dispositivo remotamente.
Obtiene privilegios de administrador.
Ejecuta comandos arbitrarios de manera remota en el dispositivo infectado.
Extrae las cookies y credenciales de inicio de sesión de los navegadores web.

Sistemas afectados

Los principales dispositivos afectados son:

Sistemas con Microsoft Windows.
Sistemas con MacOS.
Sistemas con Linux.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet, generalmente, con macros y módulos maliciosos.