Online

Llegó acá el terrible virus que afecta al 98% de los celulares: te vacía las cuentas y ya le pegó a 200 bancos

El equipo de Inteligencia de Microsoft detectó un malware que roba billeteras digitales de criptomonedas: cómo funciona el peligroso malware "Anubis".

13 de Septiembre 2020
Llegó acá el terrible virus que afecta al 98% de los celulares: te vacía las cuentas y ya le pegó a 200 bancos

Cada vez son más los ahorristas que están virando hacia el mundo de las criptomonedas como alternativa para resguardar su valor. Sin embargo, ni durante la pandemia descansan los ciberdelincuentes: el equipo de seguridad e inteligencia de Microsoft detectó un nuevo malware que ataca billeteras digitales de criptomonedas.

El malware se llama Anubis utiliza bifurcado de Loki y fue detectado por el equipo de Microsoft Security Intelligence (MSI). Es capaz de robar credenciales de wallets digitales a pesar de su encriptación, datos de tarjetas de crédito e información valiosa usuarios de Windows.

“Detectamos un nuevo malware de robo de información que se vendía en la clandestinidad cibernética desde junio. Actualmente se distribuye activamente. El malware se llama Anubis y utiliza un código bifurcado del malware Loki para robar información del sistema, credenciales, detalles de tarjetas de crédito, billeteras de criptomonedas”, alertó MSI.

El principal objetivo de Anubis es atacar billeteras virtuales y robar monedas digitales. Las plataformas de criptomonedas garantizan que compradores y vendedores verificados difundan sus ofertas, y un servicio de depósito de criptomonedas para garantizar la entrega segura y oportuna de los activos de criptomonedas en cada trade. Anubis se dirige ahora a 188 aplicaciones móviles bancarias y financieras legítimas, ubicadas principalmente en Estados Unidos, India, Francia, Italia, Alemania, Australia y Polonia.

El malware Anubis ataca smartphones Android: “El nuevo malware comparte nombre con una familia no relacionada de malware bancario de Android. Anubis se implementa en lo que parecen ser campañas iniciales limitadas que hasta ahora solo han utilizado un puñado de URL de descarga conocidas y servidores C2”, explicó el equipo de Microsoft. Se encontraron 17.490 muestras del malware en dos servidores. 

El malware se distribuye a través de links o archivos adjuntos enviados por correo electrónico. Cuando se ingresa a la URL maliciosa, el malware ingresa a las credenciales y la información sensible de los usuarios. La información es enviada a servidores de comando y control a través de un comando HTTP POST.

La única forma de protegerse es evitar el ingreso a URL sospechosos, según los especialistas. Por ahora, parece estar bajo control: solo se extendió por URL de descargas conocidas y servidores C2. El troyano Anubis se encuentra en pishing y en campañas de ingeniería social. Por esta razón las descargas son involuntarias y se debe checkear dos veces antes de clickear un link dentro de un email. 

El nuevo malware es detectado por Microsoft Defender y es notificada a través de la plataforma con el nombre “PWS:MSIL/Anubis.G!MTB”.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas