Occamy

¿Qué es?

Occamy es un malware de tipo troyano que se enfoca en infectar dispositivos Windows para ser controlado de forma remota por sus desarrolladores. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas distribuidas.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

• Accede y roba la información de los dispositivos infectados, como credenciales de inicio de sesión, actividad de navegación y ubicaciones geográficas.
• Crea puertas traseras para permitir el control remoto de los dispositivos comprometidos.
• Permite a los atacantes tomar el control de los dispositivos afectados remotamente.
• Permite ejecutar comandos arbitraros por los atacantes en los dispositivos afectados.
• Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de clics en anuncios comprometidos que lo descargan automáticamente y sin conocimiento del usuario y a través de enlaces de descarga de software comprometido, entre otros.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Agent Trojan.Win32.OCCAMY.USXVPEZ (Trend Micro)
• Trojan.Win64.Occamy.bcxr (Kaspersky)
• Occamy (NordVPN)
• Cómo eliminar el troyano Occamy
• Trojan:Win32/Occamy.C Virus Removal Guide