SystemBC

¿Qué es?

SystemBC, también llamado Coroxy o DroxiDat, es un malware de tipo troyano de acceso remoto (RAT) con capacidades de proxy que se enfoca en infectar dispositivos Windows para controlarlos remotamente. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet y realizar otras actividades maliciosas distribuidas.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

• Permite el acceso y control remoto no autorizado a los dispositivos infectados.
• Modifica el sistema afectado y crea claves de registro para generar persistencia.
• Utiliza la red oscura (red Tor) para cifrar y ocultar el tráfico de red malicioso y evitar su detección.
• Convierte el sistema infectado en un proxy para que los atacantes puedan redirigir su tráfico a través de él y ocultar el verdadero origen de sus actividades (oculta su ubicación).
• Realiza conexiones con sitios no legítimos, descarga otros ficheros y programas maliciosos.
• Instala otros programas maliciosos que descarga en el dispositivo afectado para potenciar sus actividades.
• Accede y roba la información del dispositivo.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet y a través de la explotación de vulnerabilidades conocidas no parcheadas mediante programas de explotación (exploit kits).

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• SystemBC: The Multipurpose Proxy Bot Still Breathes.
• Los operadores de ransomware utilizan SystemBC RAT como puerta trasera Tor lista para usar
• Inside the SYSTEMBC Command-and-Control Server
• SystemBC (Malpedia)