PyXie es un troyano enfocado a sistemas Windows que es capaz de tomar el control del equipo y, de esta manera, instalar otros tipos de malwareen el mismo. Es un Remote Access Trojan (RAT) basado en Python que escala privilegios y pone en riesgo la privacidad del usuario.

El uso más comun de PyXie, según los investigadores que lo han descubierto, es introducir un ransomware en el equipo para, posteriormente, pedir un rescate de los ficheros cifrados.

También aclararon que su enfoque principal son las empresas, no los particulares, pero se han dado casos de todo tipo.

Como ya hemos comentado, esta amenaza está programada en Python y, al estudiar su código, los investigadores vieron que lo primero que hace es cargar librerías de aplicaciones legitimas para, posteriormente, iniciar su carga útil cifrada y, al finalizar ésta, es cuando se instala el malware.

Esta amenaza se propaga como muchas otras, con campañas de SPAM masivo con la esperanza de que alguien caiga en la trampa.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »