Nieuwe Anubis-gegevensstelende malware richt zich op cryptocurrency
Cryptocurrency is al jaren mainstream. Zoals met al het andere van waarde, zijn er mensen die het proberen te stelen. Cybercriminelen hebben verschillende manieren bedacht om te proberen cryptocurrency in handen te krijgen. Microsoft heeft het publiek gewaarschuwd voor nog een bedreiging voor hun crypto-wallets. Deze nieuwe malware heet Anubis Stealer , vermoedelijk een variant van Anubis Ransomware en de Anubis Trojan , en richt zich op de portemonnees van Windows-gebruikers.
Een nieuwe informatie-stelende malware die we voor het eerst in juni in de cybercriminelen hebben zien verkopen, wordt nu actief in het wild verspreid. De malware heet Anubis en gebruikt code die is gevorkt van Loki-malware om systeeminformatie, inloggegevens, creditcardgegevens, cryptocurrency-portefeuilles pic.twitter.com/2Q58gpSIs0 te stelen
- Microsoft Security Intelligence (@MsftSecIntel) 26 augustus 2020
Volgens Microsoft Security Intelligence (MSI) gebruikt Anubis code die waarschijnlijk van Loki is geleend en vervolgens aanzienlijk is gewijzigd. Het doel van deze dreiging is om toegang te krijgen tot systeeminformatie en alle soorten financiële gegevens, inclusief creditcardgegevens, accountreferenties en crypto-portefeuilles. Uiteraard wordt al deze informatie vervolgens geëxfiltreerd en afgeleverd bij de cybercriminelen die Anubis gebruiken. De informatie wordt verzonden via een HTTP POST-verzoek.
MSI merkte op dat er op dit moment een beperkt aantal campagnes lijkt te zijn die Anubis verspreiden. Er zijn een paar bekende URL's en C2-servers (command and control) die worden gebruikt door cybercriminelen. Een van Loki's infectievectoren was phishing en de exploitanten van Anubis kunnen die methode ook gebruiken. Windows-gebruikers met cryptocurrency-portefeuilles moeten hun best doen om te voorkomen dat ze geïnfecteerd raken. De gebruikelijke best practices voor veilig internetgebruik moeten te allen tijde worden toegepast.