Uusi Anubis Data Stealing Malware Targets Cryptocurrency
Kryptovaluutta on ollut valtavirtaa jo vuosia. Kuten kaiken muun arvokkaan tavoin, on ihmisiä, jotka yrittävät varastaa sen. Verkkorikolliset ovat keksineet erilaisia tapoja yrittää saada käsiinsä kryptovaluutta. Microsoft on varoittanut yleisöä yhdestä uudesta uhasta heidän salauslompakkoihinsa. Tätä uutta haittaohjelmaa kutsutaan Anubis Stealeriksi , jota epäillään Anubis Ransomware ja Anubis Trojan -ohjelman muunnelmana, ja se kohdistuu Windows-käyttäjien lompakkoihin.
Uusi tietovarkaushaittaohjelma, jonka näimme ensimmäisen kerran myyvän verkkorikollisissa maanalaisissa kesäkuussa, levitetään nyt aktiivisesti luonnossa. Haittaohjelma on nimeltään Anubis, ja se käyttää Loki-haittaohjelmasta haarautunutta koodia varastamaan järjestelmätiedot, kirjautumistiedot, luottokorttitiedot, kryptovaluutta-lompakot pic.twitter.com/2Q58gpSIs0
- Microsoft Security Intelligence (@MsftSecIntel) 26. elokuuta 2020
Microsoft Security Intelligence (MSI) mukaan Anubis käyttää koodia, joka on todennäköisesti lainattu Lokilta ja jota on sitten merkittävästi muutettu. Tämän uhan tarkoituksena on saada pääsy järjestelmätietoihin ja kaikenlaisiin taloudellisiin tietoihin, mukaan lukien luottokorttitiedot, tilitiedot ja salauslompakot. Luonnollisesti kaikki nämä tiedot suodatetaan ja toimitetaan Anubisia operoiville verkkorikollisille. Tiedot lähetetään HTTP POST -pyynnön avulla.
MSI totesi, että tässä vaiheessa näyttää olevan rajoitettu määrä kampanjoita, jotka levittävät Anubisia. Verkkorikolliset käyttävät muutamia tunnettuja URL-osoitteita ja C2 (komento ja hallinta) -palvelimia. Yksi Lokin tartuntavektoreista oli tietojenkalastelu, ja Anubiksen operaattorit voivat käyttää myös tätä menetelmää. Windowsin käyttäjien, joilla on kryptovaluutta-lompakko, tulisi tehdä parhaansa välttääkseen tartunnan. Internetin turvallisen käytön tavanomaisia parhaita käytäntöjä on noudatettava koko ajan.