botón arriba

PseudoManuscrypt

¿Qué es?Se trata de un malware de tipo Spyware que infecta dispositivos con la intención de robar información sensible de los mismos, cuyos principales objetivos son organizaciones industriales y gubernamentales. Los equipos infectados pasan a formar parte de una botnet que ya cuenta con más de 50.000 equipos infectados.
¿Qué hace?

Existen diferentes versiones del malware, pero los principales objetivos son:

  • Roba cookies de sesion y credenciales guardadas.
  • Roba credenciales de redes sociales.
  • Busca y copia direcciones de carteras de criptomonedas.
  • Monitoriza la actividad del teclado de la víctima (keylogger).
  • Monitoriza el tráfico de red de la víctima.
Sistemas afectados

Los principales dispositivos afectados son:

  • Equipos con diferentes versiones de Microsoft Windows.
  • Sistemas de Control Industrial.
¿Cómo me infecta?Mediante instaladores maliciosos de software pirateado como SolarWinds. Otro medio de infección es mediante el envío masivo del malware a través de correo electrónico.
Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware.

Accede a los cleaners

Más información

Kaspersky: Pseudomanuscrypt.

Bitsight: PseudoManuscrypt Sinkholing

Youtube: From GhostNet to PseudoManuscrypt

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

 

 

Compartir en Redes Sociales