El nuevo malware de robo de datos de Anubis apunta a la criptomoneda
La criptomoneda ha sido la corriente principal durante años. Como ocurre con todo lo demás de valor, hay personas que intentan robarlo. Los ciberdelincuentes han ideado varias formas de intentar hacerse con las criptomonedas. Microsoft ha advertido al público de una amenaza más para sus carteras criptográficas. Este nuevo malware se llama Anubis Stealer , se sospecha que es una variación de Anubis Ransomware y el troyano Anubis , y se dirige a las billeteras de los usuarios de Windows.
Un nuevo malware de robo de información que vimos vender por primera vez en la clandestinidad ciberdelincuente en junio ahora se distribuye activamente en la naturaleza. El malware se llama Anubis y usa código bifurcado del malware Loki para robar información del sistema, credenciales, detalles de tarjetas de crédito, billeteras de criptomonedas pic.twitter.com/2Q58gpSIs0
- Microsoft Security Intelligence (@MsftSecIntel) 26 de agosto de 2020
Según Microsoft Security Intelligence (MSI), Anubis usa código que probablemente fue prestado de Loki y luego modificado significativamente. El propósito de esta amenaza es obtener acceso a la información del sistema y cualquier tipo de datos financieros, incluidos datos de tarjetas de crédito, credenciales de cuenta y billeteras criptográficas. Naturalmente, toda esta información se extrae y se envía a los ciberdelincuentes que operan en Anubis. La información se envía mediante una solicitud HTTP POST.
MSI señaló que en este punto parece haber un número limitado de campañas que difunden Anubis. Hay algunas URL conocidas y servidores C2 (comando y control) utilizados por los ciberdelincuentes. Uno de los vectores de infección de Loki fue el phishing y los operadores de Anubis también pueden usar ese método. Los usuarios de Windows que tienen carteras de criptomonedas deben hacer todo lo posible para evitar infectarse. Se deben aplicar en todo momento las mejores prácticas habituales para el uso seguro de Internet.