Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ponyloader

¿Qué es?

Ponyloader es un malware diseñado para robar datos y credenciales del equipo infectado. También es conocido como Pony Stealer, FariIt o Pony.

¿Qué hace?

Roba información: datos, credenciales, etc. Las nuevas versiones se centran también en el robo de carteras de criptomonedas.

Sistemas afectados

Sistemas Windows.

¿Cómo me infecta?

Se distribuye principalmente mediante campañas de spam que contiene un archivo adjunto, generalmente con una extensión ".ace" o ".r11".

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

https://www.netskope.com/blog/pony-loader-exfiltrates-user-wallet-data

Compartir en Redes Sociales