PyXie es un troyano enfocado a sistemas Windows que es capaz de tomar el control del equipo y, de esta manera, instalar otros tipos de malwareen el mismo. Es un Remote Access Trojan (RAT) basado en Python que escala privilegios y pone en riesgo la privacidad del usuario.
El uso más comun de PyXie, según los investigadores que lo han descubierto, es introducir un ransomware en el equipo para, posteriormente, pedir un rescate de los ficheros cifrados.
También aclararon que su enfoque principal son las empresas, no los particulares, pero se han dado casos de todo tipo.
Como ya hemos comentado, esta amenaza está programada en Python y, al estudiar su código, los investigadores vieron que lo primero que hace es cargar librerías de aplicaciones legitimas para, posteriormente, iniciar su carga útil cifrada y, al finalizar ésta, es cuando se instala el malware.
Esta amenaza se propaga como muchas otras, con campañas de SPAM masivo con la esperanza de que alguien caiga en la trampa.
