Meh, un ‘malware’ multifacético que se ensaña con los españoles
Es capaz de robar contraseñas, vaciar monederos de criptodivisas, realizar fraude publicitario y descargar ‘malware’ adicional.
El malware Meh está centrando su actividad en España para, entre otras cosas, intentar sacar rédito económico a través del robo de datos y dinero de los monederos de criptodivisas de sus víctimas.
Así lo indica la compañía de seguridad Avast, que informa que, desde el pasado mes de junio, ha bloqueado más de 88 000 ataques dirigidos a usuarios de nuestro país. A esto se suman 2000 tentativas en Argentina y algo más de 1500 en México.
Meh actúa en dispositivos con sistema operativo Windows y parece difundirse a través de páginas de Torrent. Por eso, los expertos de ciberseguridad hacen un llamamiento para evitar la visita de dichas páginas. “Las descargas procedentes de Torrent a menudo incluyen malware, que los usuarios pueden no notar al descargar archivos, por lo que siempre recomendamos a los usuarios que se ciñan a los servicios de confianza en lugar de recurrir a las plataformas de intercambio de archivos”, indica Jan Rubín, investigador de Avast.
Otro consejo sería la instalación de soluciones antivirus. “Meh es un malware muy versátil y puede llevar a cabo actos dañinos a petición del propio atacante”, revela Rubín. “En lugar de limitarse a perjudicar a los usuarios robando distintos tipos de información o desplegando malware adicional en sus PCs, el malware también puede robar dinero de los monederos de criptomonedas de las personas y realizar fraudes publicitarios haciendo clic en los anuncios mientras el usuario está inactivo”.
Otras de sus funcionalidades serían el registro de claves, el cifrado y el robo de portapapeles. Con una herramienta de acceso remoto o RAT, es capaz de obtener las contraseñas de navegadores y cuentas de correo o de leer archivos y reiniciar el ordenador.