Novi zlonamjerni softver koji krade podatke Anubisom cilja kriptovalutu

Kriptovaluta je već godinama mainstream. Kao i kod svega ostalog vrijednog, postoje ljudi koji to pokušavaju ukrasti. Cyber kriminalci su osmislili razne načine kako bi se pokušali dočepati kriptovalute. Microsoft je upozorio javnost na još jednu prijetnju njihovim kripto novčanicima. Ovaj novi zlonamjerni softver naziva se Anubis Stealer , za koji se sumnja da je varijacija Anubis Ransomware- a i Anubis Trojanca , a cilja na novčanike korisnika Windows-a.

Novi zlonamjerni softver za krađu informacija koji smo prvi puta vidjeli u prodaji u cyber-kriminalnom podzemlju u lipnju sada se aktivno distribuira u divljini. Zlonamjerni softver naziva se Anubis i koristi kôd račvan od zlonamjernog softvera Loki za krađu informacija o sustavu, vjerodajnica, podataka o kreditnim karticama, novčanika kripto valuta pic.twitter.com/2Q58gpSIs0

- Microsoft Security Intelligence (@MsftSecIntel) 26. kolovoza 2020

Prema Microsoft Security Intelligence (MSI), Anubis koristi kod koji je vjerojatno posuđen od Lokija, a zatim značajno izmijenjen. Svrha ove prijetnje je pristup informacijama o sustavu i bilo kojoj vrsti financijskih podataka, uključujući podatke o kreditnim karticama, vjerodajnice računa i kripto novčanike. Prirodno, sve se te informacije potom izlučuju i dostavljaju cyber kriminalcima koji upravljaju Anubisom. Podaci se šalju pomoću HTTP POST zahtjeva.

MSI je primijetio da se u ovom trenutku čini ograničen broj kampanja koje šire Anubis. Nekoliko je poznatih URL-ova i poslužitelja C2 (naredba i kontrola) koje koriste cyber kriminalci. Jedan od Lokijevih vektora zaraze bio je krađa identiteta, a operateri Anubisa također mogu koristiti tu metodu. Korisnici Windowsa koji imaju novčanike s kriptovalutama trebali bi se potruditi da se ne zaraze. Uvijek se moraju primjenjivati uobičajene najbolje prakse za sigurnu upotrebu interneta.