Meh, el Ladr¨®n de Contrase?as que tiene a Espa?a de objetivo

Ayer conocimos a Jupyter, el malware que puede estar ¡®hibernando¡¯ en miles de m¨®viles y ordenadores desde el pasado verano, esperando para despertarse y atacar. Y hoy toca conocer a otro malware que en realidad son varios, hasta el punto que Avast lo ha llamado ¡®la familia¡¯.

La familia de malware Meh

Los expertos de seguridad y creadores del antivirus Avast han analizado una familia de malware de Windows llamada Meh, un ladr¨®n de contrase?as que tambi¨¦n posee m¨²ltiples funcionalidades, entre las que se encuentran:

Meh dispone tambi¨¦n de una herramienta de acceso remoto (RAT), capaz de realizar diferentes acciones, desde obtener las contrase?as de los navegadores y cuentas de correo, hasta leer archivos y reiniciar los ordenadores, mientras que la funci¨®n de fraude publicitario espera hasta que un ordenador queda inactivo para hacer clic en los anuncios.

Objetivo principal: Espa?a?

Seg¨²n Avast, ¡°Meh tiene como principal objetivo a los usuarios de Espa?a¡±. Y desde junio de 2020, la compa?¨ªa ha:

- Evitado m¨¢s de 88.000 ataques dirigidos a usuarios de Avast en Espa?a

- Bloqueado m¨¢s de 2.000 ataques dirigidos a usuarios en Argentina

- Bloqueado m¨¢s de 1.500 usuarios en M¨¦xico.

De acuerdo con las conclusiones del an¨¢lisis de Meh, los investigadores de Avast creen que el malware podr¨ªa propagarse ¡°a trav¨¦s de los sites de intercambio de archivos de Torrent¡±, con el protocolo ¡®peer-to-peer¡¯ del sistema de compartici¨®n.

?C¨®mo protegerse? Pues la soluci¨®n es bastante sencilla: No descargar archivos de ninguna web Torrent. Seg¨²n Jan Rub¨ªn, investigador de malware de Avast, "Las descargas procedentes de Torrent a menudo incluyen malware, que los usuarios pueden no notar al descargar archivos, por lo que siempre recomendamos a los usuarios que se ci?an a los servicios de confianza en lugar de recurrir a las plataformas de intercambio de archivos".