Powmet

¿Qué es?

Powmet es un malware de tipo troyano sin ficheros (fileless) que se ejecuta en la memoria de los dispositivos Windows infectados y puede proporcionar una puerta trasera a los atacantes para incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se ejecuta en la memoria del equipo, lleva a cabo las siguientes acciones:

• realiza conexiones con sitios maliciosos y descarga otros ficheros y programas maliciosos,
• accede y roba la información del dispositivo,
• obtiene privilegios de administrador del dispositivo infectado,
• toma el control del dispositivo remotamente,
• crea una clave de registro en el sistema del dispositivo afectado para crear persistencia.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos mediante correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos, así como a través de la explotación de vulnerabilidades detectadas o el despliegue de otras muestras de archivos maliciosos en los dispositivos víctimas.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Powmet.
• A Look at JS_POWMET, a Completely Fileless Malware.
• Powmet (Malpedia)