Anubis es un malware de robo de información, dirigido a los sistemas y dispositivos Windows para el robo de billeteras de criptomonedas y datos del usuario de Windows.
A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0
— Microsoft Security Intelligence (@MsftSecIntel) August 26, 2020
Detectado en junio, cuando estaba a la venta en los mercados de darkweb, Anubis utiliza un código bifurcado del malware Loki para el robo de información. De acuerdo con Microsoft Security Intelligence, el malware roba información del sistema, credenciales del usuario guardadas en navegadores, datos financieros, ID de billeteras de criptomonedas, e información personal.
Se desconoce cómo Anubis está atacando los sistemas y dispositivos para llegar a ellos. Sólo se ha confirmado que utiliza campañas limitadas con algunas URLs de descarga conocidas y servidores C2 para transmitir la información al ciberdelincuente detrás de la amenaza.
Es recomendable que los usuarios de Windows estén alertas de amenazas como el correo electrónico sospechoso y descargas de software de terceros. Evitar el correo electrónico de remitentes no confiables o desconocidos. No abrir archivos adjuntos ni hacer click en enlaces contenidos en tales correos.