Um Novo Malware Anubis que Rouba Dados Visa Cripto-Moedas
A criptomoeda tem se tornado a tendência há anos. Como tudo o mais de valor, há pessoas tentando roubá-las. Os cibercriminosos descobriram várias maneiras de tentar colocar as mãos na criptomoeda. A Microsoft alertou o público sobre mais uma ameaça às suas carteiras criptográficas. Esse novo malware é chamado de Anubis Stealer, é suspeito de ser uma variação do Anubis Ransomware e do Trojan Anubis, e tem como alvo as carteiras dos usuários do Windows.
Um novo malware que rouba informações que vimos sendo vendido pela primeira vez no submundo do crime cibernético em junho agora é distribuído de forma ativa. O malware é chamado de Anubis e usa o código bifurcado do malware Loki para roubar informações do sistema, credenciais, detalhes de cartão de crédito, carteiras de criptomoeda pic.twitter.com/2Q58gpSIs0
- Microsoft Security Intelligence (@MsftSecIntel) 26 de agosto de 2020
De acordo com o Microsoft Security Intelligence (MSI), o Anubis usa um código que provavelmente foi emprestado do Loki e, em seguida, modificado significativamente. O objetivo dessa ameaça é obter acesso às informações do sistema e a qualquer tipo de dados financeiros, incluindo dados de cartão de crédito, credenciais de conta e carteiras criptografadas. Naturalmente, todas essas informações são então exfiltradas e entregues aos cibercriminosos que operam o Anubis. As informações são enviadas por meio de uma solicitação HTTP POST.
A MSI observou que, neste ponto, parece haver um número limitado de campanhas que divulgam o Anubis. Existem alguns URLs conhecidos e servidores de C2 (Comando e Controle) utilizados pelos cibercriminosos. Um dos vetores de infecção do Loki foi o phishing e os operadores do Anubis também podem usar esse método. Os usuários do Windows que possuem carteiras de cripto-moedas devem fazer o possível para evitar serem infectados. As melhores práticas usuais para o uso seguro da Internet devem ser aplicadas em todos os momentos.