PseudoManuscrypt
¿Qué es?
Se trata de un malware de tipo spyware que infecta dispositivos con la intención de robar información sensible de los mismos, cuyos principales objetivos son organizaciones industriales y gubernamentales. Los equipos infectados pasan a formar parte de una botnet que ya cuenta con más de 50.000 equipos infectados.
¿Qué hace?
Existen diferentes versiones del malware, pero los principales objetivos son:
- Roba cookies de sesión y credenciales guardadas.
- Roba credenciales de redes sociales.
- Busca y copia direcciones de carteras de criptomonedas.
- Monitoriza la actividad del teclado de la víctima (keylogger).
- Monitoriza el tráfico de red de la víctima.
Sistemas afectados
Los principales dispositivos afectados son:
- Equipos con diferentes versiones de Microsoft Windows.
- Sistemas de Control Industrial.
¿Cómo me infecta?
Mediante instaladores maliciosos de software pirateado como SolarWinds. Otro medio de infección es mediante el envío masivo del malware a través de correo electrónico.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: acccede a los cleaners