Nowe złośliwe oprogramowanie Anubis kradnące dane atakuje kryptowalutę
Kryptowaluta od lat jest głównym nurtem. Podobnie jak w przypadku wszystkiego innego, co ma wartość, są ludzie, którzy próbują to ukraść. Cyberprzestępcy wymyślili różne sposoby, aby spróbować zdobyć kryptowalutę. Microsoft ostrzegł opinię publiczną przed jeszcze jednym zagrożeniem dla ich portfeli kryptowalut. To nowe złośliwe oprogramowanie nosi nazwę Anubis Stealer , podejrzewane o odmianę Anubis Ransomware i trojana Anubis , i atakuje portfele użytkowników systemu Windows.
Nowe złośliwe oprogramowanie do kradzieży informacji, które po raz pierwszy zostało sprzedane w podziemiu cyberprzestępczym w czerwcu, jest teraz aktywnie rozpowszechniane na wolności. Złośliwe oprogramowanie nazywa się Anubis i wykorzystuje kod rozwidlony ze szkodliwego oprogramowania Loki do kradzieży informacji systemowych, danych uwierzytelniających, danych karty kredytowej, portfeli kryptowalut pic.twitter.com/2Q58gpSIs0
- Microsoft Security Intelligence (@MsftSecIntel) 26 sierpnia 2020 r
Według Microsoft Security Intelligence (MSI) Anubis używa kodu, który prawdopodobnie został pożyczony od Lokiego, a następnie znacząco zmodyfikowany. Celem tego zagrożenia jest uzyskanie dostępu do informacji systemowych i wszelkiego rodzaju danych finansowych, w tym danych kart kredytowych, danych uwierzytelniających konta i portfeli kryptograficznych. Oczywiście wszystkie te informacje są następnie eksfiltrowane i dostarczane cyberprzestępcom obsługującym Anubis. Informacje są wysyłane za pomocą żądania HTTP POST.
MSI zauważyło, że w tym momencie wydaje się, że istnieje ograniczona liczba kampanii, które rozprzestrzeniają Anubisa. Istnieje kilka znanych adresów URL i serwerów C2 (dowodzenia i kontroli) wykorzystywanych przez cyberprzestępców. Jednym z wektorów infekcji Lokiego był phishing i operatorzy Anubisa również mogą korzystać z tej metody. Użytkownicy systemu Windows, którzy mają portfele kryptowalut, powinni dołożyć wszelkich starań, aby uniknąć infekcji. Zawsze należy stosować zwykłe sprawdzone metody bezpiecznego korzystania z Internetu.