Remcos

¿Qué es?

Remcos es un malware de tipo troyano de acceso remoto (RAT) altamente sofisticado que se comercializa como software legítimo para la administración de dispositivos Windows, pero que se usa ilegítimamente para infectarlos y controlarlos remotamente. Además, puede proporcionar una puerta trasera a los atacantes que permite incluirlos como parte de una botnet para realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:

• Accede y roba la información del dispositivo.
• Captura y registra los datos introducidos con el teclado.
• Captura las imágenes de pantalla y audio del dispositivo infectado.
• Crea una clave de registro en el sistema del dispositivo afectado para crear persistencia.
• Deshabilita la protección antivirus del dispositivo infectado.
• Espía a los usuarios del dispositivo infectado.
• Obtiene privilegios de administrador.
• Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
• Realiza conexiones y ataques contra otros dispositivos y entidades.
• Toma el control del dispositivo remotamente.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos, principalmente, a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Remcos Malware.
• 2CMV23-00406-01 CSIRT alerta de nueva campaña de phishing con malware, difundido en falsa sentencia judicial.
• Nuevos Indicadores de compromiso asociados a Remcos RAT.
• Remcos (Malpedia)