¿Qué es? | Se trata de un malware de tipo Spyware que infecta dispositivos con la intención de robar información sensible de los mismos, cuyos principales objetivos son organizaciones industriales y gubernamentales. Los equipos infectados pasan a formar parte de una botnet que ya cuenta con más de 50.000 equipos infectados. |
¿Qué hace? | Existen diferentes versiones del malware, pero los principales objetivos son: - Roba cookies de sesión y credenciales guardadas.
- Roba credenciales de redes sociales.
- Busca y copia direcciones de carteras de criptomonedas.
- Monitoriza la actividad del teclado de la víctima (keylogger).
- Monitoriza el tráfico de red de la víctima.
|
Sistemas afectados | Los principales dispositivos afectados son: - Equipos con diferentes versiones de Microsoft Windows.
- Sistemas de Control Industrial.
|
¿Cómo me infecta? | Mediante instaladores maliciosos de software pirateado como SolarWinds. Otro medio de infección es mediante el envío masivo del malware a través de correo electrónico. |
Cómo desinfectar mi equipo | Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: acccede a los cleaners |
Más información | Kaspersky: Pseudomanuscrypt. Bitsight: PseudoManuscrypt Sinkholing Youtube: From GhostNet to PseudoManuscrypt |
Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.