Scarpnex
¿Qué es?
Scarpnex es un malware de tipo troyano genérico que se enfoca en infectar dispositivos Windows para permitir su acceso y ejecutar acciones maliciosas sobre ellos. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otro tipo de actividades maliciosas de manera distribuida.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:
- Se comunica con servidores de mando y control (C2) para recibir instrucciones.
- Permite el control remoto y la ejecución de comandos arbitrarios por parte de los atacantes.
- Realiza consultas DNS con dominios comprometidos para realizar descargar de payloads y mejorar sus capacidades de ataque.
- Crea claves en el Registro para crear persistencia.
- Incorpora técnicas para evadir su detección.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Windows.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces a sitios web comprometidos, a través de dispositivos unidades extraíbles, como USB, infectadas y a través del uso de droppers que inyectan su código malicioso.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.
