Nový malwarový program Anubis, který krade data, cílí na kryptoměnu

Kryptoměna je již roky hlavním proudem. Stejně jako u všeho jiného, co má hodnotu, i lidé se ho snaží ukrást. Kyberzločinci přišli s různými způsoby, jak se pokusit získat do rukou kryptoměnu. Microsoft varoval veřejnost před ještě jednou hrozbou pro jejich krypto peněženky. Tento nový malware se nazývá Anubis Stealer , podezření jako variace Anubis Ransomware a trojského koně Anubis , a zaměřuje se na peněženky uživatelů systému Windows.

Nový malware pro krádež informací, který jsme poprvé viděli v červnu prodaného v podzemí kybernetického zločince, je nyní aktivně distribuován ve volné přírodě. Malware se nazývá Anubis a používá kód vidlicový od malwaru Loki ke krádeži systémových informací, pověření, údajů o kreditní kartě, peněženek kryptoměny pic.twitter.com/2Q58gpSIs0

- Microsoft Security Intelligence (@MsftSecIntel) 26. srpna 2020

Podle Microsoft Security Intelligence (MSI) používá Anubis kód, který byl pravděpodobně vypůjčen od Lokiho a poté výrazně upraven. Účelem této hrozby je získat přístup k informacím o systému a jakýmkoli finančním údajům, včetně údajů o kreditních kartách, pověření účtu a krypto peněženek. Přirozeně jsou všechny tyto informace poté vyfiltrovány a doručeny kybernetickým zločincům operujícím Anubis. Informace se odesílají pomocí požadavku HTTP POST.

MSI poznamenal, že v tomto okamžiku se zdá, že existuje omezený počet kampaní, které šíří Anubis. Kyberzločinci využívají několik známých adres URL a serverů C2 (velení a řízení). Jedním z Lokiho infekčních vektorů byl phishing a operátoři Anubisu mohou tuto metodu také použít. Uživatelé Windows, kteří mají peněženky na kryptoměny, by se měli snažit vyhnout se nakažení. Je třeba vždy používat obvyklé osvědčené postupy pro bezpečné používání internetu.