Tofsee

¿Qué es?

Tofsee es un malware modular de tipo troyano backdoor con características de adware y infostealer, que se enfoca en infectar dispositivos Windows para realizar actividades maliciosas. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas..

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:

• Crea claves de registro en el sistema del dispositivo afectado para crear persistencia.
• Crea copias de sí mismo a los elementos de inicio del sistema.
• Accede y roba la información del dispositivo infectado.
• Envía correos electrónicos no deseados a la lista de contactos del dispositivo infectado.
• Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
• Descarga y ejecuta un paquete de programas que recibe el nombre de XMRig para minar criptomonedas.
• Realiza ataques y acciones maliciosas a otros dispositivos desde el dispositivo, como ataques de denegación de servicio (DDoS) para saturar los recursos de un servicio y/o hacerlo inaccesible.
• Tiene capacidad para configurar el dispositivo infectado como servidor proxy para enrutar el tráfico y evadir las defensas y para realizar ataques distribuidos.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet, a través de exploits y a través de otros malware que lo descargan.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Tofsee Malware
• Win32/Tofsee
• Backdoor:W32/Tofsee
• Tofsee (Malpedia)