A Microsoft advertiu usuários do Windows sobre a distribuição de uma nova verso do malware Anubis. O vírus pode roubar informações do sistema, credenciais, dados de cartões de crédito e carteiras de criptomoedas utilizando código de outro malware chamado Loki.

Apesar de ter o mesmo nome, o malware no tem ligação com um trojan ativo em smartphones Android que também rouba dados bancários. De acordo com a Microsoft, a distribuição inicial do Anubis, por enquanto, está limitada a URLs de download e servidores C2.

“Iremos continuar monitorando essa ameaça pela possibilidade de expansão dessas campanhas”, disse a Microsoft em redes sociais. A recomendação neste e em outros casos de malware é que os usuários tenham softwares de antivírus em seus dispositivos, e os mantenham sempre atualizados. Também é importante ter cuidado na instalação de programas ou ao abrir arquivos de e-mails de remetentes desconhecidos.

Anubis para Android

Conhecido por sua engenhosidade, o Anubis “original” é um malware de sistemas Android capaz de roubar todos os tipos de dados sensíveis das mais diferentes formas. A campanha maliciosa mais recente usava um e-mail aparentemente oficial com faturas de cobrança. Uma solicitação de permissão surge na tela e, se aceita, o Anubis desabilita o aplicativo de segurança.

Com a porta de entrada desprotegida, o Anubis verifica se 263 aplicativos bancários diferentes estão instalados e espera até que o usuário tente utilizar algum deles para usar uma tela de sobreposição de phishing e coletar os dados inseridos.

Fonte