Smokeloader

¿Qué es?

Smokeloader es un malware de tipo backdoor que se ha ido actualizando con el tiempo haciendo más difícil su detección y permitiendo realizar múltiples acciones maliciosas.

¿Qué hace?

Entre sus funciones destacan las siguientes:

• Robo de credenciales.
• Minado de criptomonedas.
• Distribuir ransomware y otras aplicaciones maliciosas.

Sistemas afectados

Los principales sistemas afectados son Windows.

¿Cómo me infecta?

La distribución del malware se realiza principalmente mediante campañas de spam, a través de un archivo Word adjunto. Al abrir el archivo, pide permiso para ejecutar macros, a través de las que realiza la infección.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo. Para ello se recomienda utilizar la siguiente herramienta: Servicio Antibotnet: cleaner.

Más información

• https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html
• https://research.checkpoint.com/2019/2019-resurgence-of-smokeloader/
• https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/