Computer Security Um Novo Malware Anubis que Rouba Dados Visa Cripto-Moedas

Um Novo Malware Anubis que Rouba Dados Visa Cripto-Moedas

roubo de criptomoeda anubis A criptomoeda tem se tornado a tendência há anos. Como tudo o mais de valor, há pessoas tentando roubá-las. Os cibercriminosos descobriram várias maneiras de tentar colocar as mãos na criptomoeda. A Microsoft alertou o público sobre mais uma ameaça às suas carteiras criptográficas. Esse novo malware é chamado de Anubis Stealer, é suspeito de ser uma variação do Anubis Ransomware e do Trojan Anubis, e tem como alvo as carteiras dos usuários do Windows.

De acordo com o Microsoft Security Intelligence (MSI), o Anubis usa um código que provavelmente foi emprestado do Loki e, em seguida, modificado significativamente. O objetivo dessa ameaça é obter acesso às informações do sistema e a qualquer tipo de dados financeiros, incluindo dados de cartão de crédito, credenciais de conta e carteiras criptografadas. Naturalmente, todas essas informações são então exfiltradas e entregues aos cibercriminosos que operam o Anubis. As informações são enviadas por meio de uma solicitação HTTP POST.

A MSI observou que, neste ponto, parece haver um número limitado de campanhas que divulgam o Anubis. Existem alguns URLs conhecidos e servidores de C2 (Comando e Controle) utilizados pelos cibercriminosos. Um dos vetores de infecção do Loki foi o phishing e os operadores do Anubis também podem usar esse método. Os usuários do Windows que possuem carteiras de cripto-moedas devem fazer o possível para evitar serem infectados. As melhores práticas usuais para o uso seguro da Internet devem ser aplicadas em todos os momentos.

Carregando...