-
Se ha identificado que viene insertado dentro de archivo con extensiรณn ".iso".
-
Hasta ahora la mejor manera de protegerse es evitando descargar archivos sospechosos.
Anubis es un dios egipcio con cabeza de chacal que se encargaba de guiar a las almas que pasaban al inframundo y este aรฑo Microsoft ha anunciado su regreso. A travรฉs de su cuenta sobre Security Intelligence, Microsoft comunicรณ la presencia de Anubis, un malware capaz de robar informaciรณn de tu telรฉfono. Contraseรฑas, credenciales, datos de tarjetas de crรฉdito y monederos de bitcoin y criptomonedas son vulnerables ante este guardiรกn de los muertos.
En el tweet publicado, Microsoft informรณ que el cรณdigo de Anubis es una bifurcaciรณn de otro malware con nombre de dios nรณrdico: Loki. Loki es un malware que fue identificado en el 2016 y que se especializa en robar informaciรณn de dispositivos Android.
El mรฉtodo de funcionamiento de Loki aparece descrito en la imagen a continuaciรณn. Infecta a los dispositivos cuando se descarga un archivo malicioso desde un correo o pรกgina web falsa (phishing). Una vez se abre, el archivo ejecuta la instalaciรณn de un troyano que se encargarรก de recopilar los datos que introduzcas en tus aplicaciones. Esa informaciรณn se envรญa a un servidor C2 (mando y control) desde donde pueden utilizarla para robar tus bitcoins y criptomonedas.
Anubis al parecer estรก siendo distribuido de forma similar a Loki, aunque por los momentos sรณlo se ha detectado en correos electrรณnicos en los que va adjunto un archivo con extensiรณn ยซ.isoยป.
Tanmay Ganacharya, director adjunto de investigaciรณn de seguridad de Microsoft, declarรณ que este nuevo malware intenta permanecer bajo el radar, por lo que no tiene pistas visuales obvias. Para identificarlo los usuarios deben verificar la presencia de archivos sospechosos y procesos en ejecuciรณn (como ASteal.exe, Anubis Stealer.exe). Tambiรฉn estar atentos a trรกfico web sospechoso.
La manera de evitar ser infectado es estar atentos a los correos que provengan de direcciones no familiares. Otro punto es evitar descargar o abrir archivos con extensiones dudosas. En el caso de las pรกginas web, es importante estar atento que tengan su certificado https habilitado y no se trate de un caso de phishing.
La manera mรกs segura de cuidar tus criptomonedas es guardรกndolas offline, es decir, utilizando un hardware wallet. Sin embargo, esta no es lo primera opciรณn ni la mรกs barata para usuarios menos experimentados.
Estar atentos y presentes en nuestras actividades online deberรญa ser lo mรกs econรณmico. Pero claro, para eso hay que informarse. En CriptoNoticias contamos con mรบltiples tutoriales sobre malware y otros hackeos comunes alrededor de las criptomonedas y constantemente publicamos notas para informar a nuestros lectores sobre posibles puertas de acceso que terceros pueden usar para hacerse con tu dinero.
