Uus Anubise andmeid varastav pahavara sihib krüptoraha

Krüptoraha on olnud aastaid peavool. Nagu kõige muu väärtusliku puhul, üritatakse ka seda varastada. Küberkurjategijad on välja mõelnud erinevaid viise, kuidas proovida krüptoraha kätte saada. Microsoft on hoiatanud avalikkust veel ühe ohu eest nende krüptokottidele. See uus pahavara kannab nime Anubis Stealer , mida kahtlustatakse Anubis Ransomware ja Anubis Trooja variatsioonina ning see on suunatud Windowsi kasutajate rahakotile.

Uus infovargusega pahavara, mida nägime esimest korda juunis küberkurjategijate põranda all müümas, levitatakse nüüd aktiivselt looduses. Pahavara nimetatakse Anubiseks ja see kasutab Loki pahavara abil varustatud koodi süsteemiteabe, mandaatide, krediitkaardiandmete, krüptoraha rahakotide varastamiseks pic.twitter.com/2Q58gpSIs0

- Microsofti turbeteave (@MsftSecIntel) 26. august 2020

Vastavalt Microsoft Security Intelligence (MSI), Anubis kasutab koodi, mis oli ilmselt laenatud Loki ja seejärel oluliselt muudetud. Selle ohu eesmärk on saada juurdepääs süsteemiteabele ja igasugustele finantsandmetele, sealhulgas krediitkaardiandmetele, konto mandaatidele ja krüptokottidele. Loomulikult filtreeritakse kogu see teave välja ja edastatakse Anubist opereerivatele küberkurjategijatele. Teave saadetakse HTTP POST-päringu abil.

MSI märkis, et praegusel hetkel näib Anubist levitavaid kampaaniaid olema piiratud arv. Küberkurjategijad kasutavad väheseid URL-e ja C2 (käsu ja juhtimise) servereid. Üks Loki nakkusvektoritest oli andmepüük ja ka Anubise operaatorid võivad seda meetodit kasutada. Windowsi kasutajad, kellel on krüptoraha rahakotid, peaksid nakkuse vältimiseks tegema kõik endast oleneva. Interneti turvaliseks kasutamiseks tuleb alati rakendada tavapäraseid parimaid tavasid.