¿Qué es? |
Caphaw es un malware que puede dar a un actor malintencionado el control de tu PC. Además, se utiliza para el robo de información bancaria.
|
¿Qué hace? |
Caphaw a menudo utiliza nombres de ficheros legítimos para evitar sospechas. Entre las capacidades que le ofrecen al usuario malintencionado, destacan:
- Controlar tu escritorio
- Controlar tu ratón y teclado
- Acceso a tus archivos y directorios
- Subir tus ficheros a un servidor FTP
- Eliminar ficheros
- Descargar y ejecutar otros ficheros
- Redirigir el tráfico de Internet a través de un servidor proxy
- Enviar paquetes ICMP que pueden ser utilizados en ataques de denegación de servicio distribuidos.
- Capturar y redirigir el tráfico de Firefox e Internet Explorer.
- Apagar o reiniciar tu PC.
- Distribuirse a otros PC mediante órdenes.
- Capturar pulsaciones.
- Cambiar los ajustes de tu PC.
- Arrancar o detener programas.
- Auto actualizarse.
Además, puede inyectar código y teléfonos falsos en tus sitios web bancarios cuando los visitas, para para intentar robar stu información de acceso a estos sitios web.
|
Sistemas afectados |
Principalmente sistemas Windows:
- Windows XP
- Windows Vista
- Windows 7
- Windows 10
|
¿Cómo me infecta? |
Se han encontrado evidencias de la distribución del malware a través de skype, facebook, youtube, unidades compartidas y dispositivos extraíbles, descarga de malware conducida, etc.
|
Cómo desinfectar mi equipo |
https://www.osi.es/servicio-antibotnet/cleaners |
Más información |
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Win32/Caphaw
https://threats.kaspersky.com/mx/threat/Backdoor.Win32.Caphaw/
|