BeaverTail

¿Qué es?

BeaverTail es un malware de tipo troyano stealer con capacidades de loader y downloader, que se enfoca en infectar dispositivos para robar sus credenciales y los datos de carteras de criptomonedas y para descargar e instalar otras cargas maliciosas como segunda etapa de la intrusión. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Roba inicios de sesión y credenciales guardadas en los navegadores.
Busca datos relacionados con criptomonedas, donde se incluyen las extensiones de los navegadores asociadas a billeteras digitales y a claves y artefactos específicos.
Accede a almacenes de credenciales del sistema, como Keychain en macOS o keyrings en Linux, para obtener información sensible.
Exfiltra información a infraestructuras y servidores de mando y control (C2).
Usa ofuscación y patrones de red para evitar su detección.
Actúa como descargador de segunda etapa e instala programas maliciosos adicionales (se destaca InvisibleFerret) para ampliar capacidades en el equipo comprometido.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.
Dispositivos con sistemas Linux.
Dispositivos con sistemas macOS.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de campañas de phishing con archivos adjuntos maliciosos, a través de ejecutables maliciosos disfrazados de instaladores legítimos y a través de sitios web comprometidos o controlados por los atacantes.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners y accede a los cleaners de macOS.

¿Qué es?

¿Qué hace?

Sistemas afectados

¿Cómo me infecta?

Cómo desinfectar mi equipo

Más información