Hechos clave:
-
Meh hizo más de 100.000 ataques desde junio en España y Argentina.
-
El virus escrito en Delphi puede robar monederos y quitarte tus datos mediante RAT.
España y Argentina recientemente han sido dos de los países más atacados por un nuevo malware que desafía toda seguridad de los ordenadores, llamado Meh. Con más de 88.000 ataques en el país ibérico y 2.000 en el sudamericano, Meh siembra el terror en busca de claves y bitcoins. También, entre países hispanos, México se encuentra en un tercer lugar con 1.500 ataques.
El blog de la compañía checa de seguridad AVAST, Decoded, analizó en detalle el funcionamiento de múltiples hilos del virus. El también llamado “multithreading” es la capacidad de accionar en un CPU múltiples hilos de ejecución de una acción, lo que potencia el desarrollo del malware al poder realizar varias acciones al mismo tiempo.
El virus puede afectar en distintas maneras al mismo tiempo, desde keylogging, robo de monederos, fraude de publicidad, minar criptomonedas, bajar archivos adicionales via torrent y una gran variedad de ataques de herramienta de acceso remoto (RAT, por sus siglas en inglés), que tienen la capacidad de hacer muchas más cosas en tu computadora que solo robar tus claves de email.
“El malware también contiene una funcionalidad que lleva la maldad a un siguiente nivel, que es una herramienta de acceso remoto incorporada a las capacidades de funcionalidades previas.”
Jack Rubin, investigador del malware en el blog Decoded.
Dentro de la amplia variedad de malwares en el mundo de las criptomonedas, la versión 1.0.0a de Meh, especializa sus ataques para Windows, lo cual expone a la gran cantidad de usuarios de este sistema. El virus funciona en dos partes: la primera es un encriptador que aleatoriamente genera una secuencia de múltiples hilos, y la segunda es un ladrón que roba la información.
A no ser de tener un antivirus como Norton, Nod32 o Bitdefender que advierta la presencia del malware, el hilo de minería puede instalarse en tu computadora para aprovechar tu capacidad de cómputo para minar criptomonedas para el hacker. También tiene un hilo de robo de monederos que están en la PC infectada, enviando la información a un servidor C&C (comando y control) que contiene el nombre de la víctima y la criptomoneda específica.
Argentina y España son dos países que no han sido ajenos a los ataques informáticos, como hemos señalado antes en CriptoNoticias. Primero, en el país austral, está el ataque a migraciones de datos ofrecidos luego en la deep web. Y en el país ibérico el ataque a cadenas de radio y empresas de consultoría realizado el año pasado con un ransomware. Si bien estos fueron ataques a instituciones, ahora el ataque de Meh parece ser a ciudadanos con el sistema operativo Windows.
