Ny Anubis datastjæling af malware retter sig mod kryptovaluta

Cryptocurrency har været mainstream i årevis. Som med alt andet af værdi, er der mennesker, der prøver at stjæle det. Cyberkriminelle er kommet op på forskellige måder at prøve at få fat i kryptokurrency. Microsoft har advaret offentligheden om endnu en trussel mod deres kryptotegn. Denne nye malware kaldes Anubis Stealer , mistænkt som en variation af Anubis Ransomware og Anubis Trojan , og den er rettet mod tegnebøgerne til Windows-brugere.

En ny infostjæling af malware, vi først så, blev solgt i cyberkriminel undergrund i juni, distribueres nu aktivt i naturen. Malwaren kaldes Anubis og bruger kode forked fra Loki-malware til at stjæle systeminformation, legitimationsoplysninger, kreditkortoplysninger, cryptocurrency-tegnebøger pic.twitter.com/2Q58gpSIs0

- Microsoft Security Intelligence (@MsftSecIntel) 26. august 2020

Ifølge Microsoft Security Intelligence (MSI) bruger Anubis kode, som sandsynligvis blev lånt fra Loki og derefter markant ændret. Formålet med denne trussel er at få adgang til systemoplysninger og enhver form for økonomiske data, herunder kreditkortdata, kontooplysninger og kryptotegn. Naturligvis exfiltreres al denne information og leveres til cyberkriminelle, der driver Anubis. Oplysningerne sendes ved hjælp af en HTTP POST-anmodning.

MSI bemærkede, at der på dette tidspunkt synes at være et begrænset antal kampagner, der spreder Anubis. Der er et par kendte URL'er og C2-servere (kommando og kontrol), der bruges af cyberkriminelle. En af Lokis infektionsvektorer var phishing, og operatørerne af Anubis kan også bruge den metode. Windows-brugere, der har cryptocurrency-tegnebøger, bør gøre deres bedste for at undgå at blive smittet. Den sædvanlige bedste praksis for sikker internetbrug skal altid anvendes.