Microsoft se ha pronunciado a través de Twitter para advertir a los usuarios de Windows a cerca de un nuevo Malware conocido como Anubis. Este nuevo software ataca a las carteras y datos relacionados con cuentas bancarias o algún lugar de donde poder obtener fondos.
A finales del pasado mes de agosto, la cuenta de Twitter del Microsoft Security Intelligence (MSI) lanzó un mensaje advirtiendo a los habituales de Windows de una nueva amenaza. Se trata de una variante del código del malware Loki que ha sido bautizado como Anubis.
Microsoft tuvo conocimiento del malware ne junio, pero parece que ahora ha comenzado a distribuirse con mayor frecuencia y está atacando a mucho más usuarios. El objetivo del malware es robar información de equipos particulares, el malware ataca a bancos de memoria en las que se puedan tener almacenadas claves de bancos, credenciales de tarjetas de crédito, historial de movimientos y también cualquier dato relacionado con carteras crypto o con las propias monedas.
Loki, el malware del que proviene este nuevo, utilizó ingeniería social para distribuirse por la red, por lo que todo a Anubis seguirá estos mismos pasos. Se recomienda evitar descargar contenido de sitios poco fiables o acceder a publicidad u otros enlaces que se nos envíen al correo de destinatarios desconocidos.
En caso de ser infectados, el malware se propagará por nuestro equipo y comenzará a escanear el mismo buscando información relevante. Tras esto, de forma diaria el software enviará los resultados obtenidos a través de un comando HTTP POST.
El MSI ha categorizado al malware como controlable, actualmente este solo se ha utilizado en algunas campañas iniciales para su descarga y testeo a través de puñado de URL de descarga conocidas y servidores C2. El equipo de investigación de Microsoft está trabajando para tratar de frenar por completo la expansión del virus.
Por otro lado, el malware lleva el mismo nombre que otro ya conocido que ataca a terminales android para tratar de adquirir información acerca de credenciales bancarias. Aún que el sistema es similar ambos softwares no funcionan de la misma manera.
Seguir leyendo acerca de como un grupo de hackers consiguió acceder a la cuenta del primer ministro de la India, es posible que te parezca interesante.