PseudoManuscrypt

¿Qué es?Se trata de un malware de tipo Spyware que infecta dispositivos con la intención de robar información sensible de los mismos, cuyos principales objetivos son organizaciones industriales y gubernamentales. Los equipos infectados pasan a formar parte de una botnet que ya cuenta con más de 50.000 equipos infectados.
¿Qué hace?

Existen diferentes versiones del malware, pero los principales objetivos son:

  • Roba cookies de sesión y credenciales guardadas.
  • Roba credenciales de redes sociales.
  • Busca y copia direcciones de carteras de criptomonedas.
  • Monitoriza la actividad del teclado de la víctima (keylogger).
  • Monitoriza el tráfico de red de la víctima.
Sistemas afectados

Los principales dispositivos afectados son:

  • Equipos con diferentes versiones de Microsoft Windows.
  • Sistemas de Control Industrial.
¿Cómo me infecta?Mediante instaladores maliciosos de software pirateado como SolarWinds. Otro medio de infección es mediante el envío masivo del malware a través de correo electrónico.
Cómo desinfectar mi equipoLas principales firmas de antivirus contienen reglas para detectar y eliminar este malware: acccede a los cleaners
Más información

Kaspersky: Pseudomanuscrypt.

Bitsight: PseudoManuscrypt Sinkholing

Youtube: From GhostNet to PseudoManuscrypt

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

 

 

Compartir en Redes Sociales

botón arriba