Microsoft ostrzega przed nowym malware

Zagrożenia

W najnowszym wpisie na Twitterze z dnia 27, Microsoft Security Intelligence (MSI) wydało ostrzeżenie dla użytkowników kryptowalut. Firma ostrzega, że fundusze entuzjastów korzystających jednocześnie z usług Windows, mogą być zagrożone z powodu nowego złośliwego oprogramowania.

A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0

— Microsoft Security Intelligence (@MsftSecIntel) August 26, 2020

Anubis

Nowe złośliwe oprogramowanie o nazwie Anubis, wydaje się używać kodu, który jest rozwidleniem Loki. Wykrada on dane do kryptowalutowych portfeli, dane kart kredytowych i inne cenne informacje od użytkowników systemu Windows.

Według MSI, firma po raz pierwszy odkryła złośliwe oprogramowanie w czerwcu. Nowe malware ma taką samą nazwę jak inny potężny bankowy trojan, który od miesięcy atakuje smartformy oparte na Androidzie.

MSI podkreślił, że złośliwe oprogramowanie wydaje się być pod kontrolą. Firma twierdzi, że został on wdrożony tylko w “ograniczone, początkowe kampanie, które do tej pory używały tylko garści znanych adresów URLi serwerów C2”.

Niektóre strony internetowe podstępnie oszukują ludzi, zmuszając ich do pobrania Anubisa. Następnie złośliwe oprogramowanie kradnie informacje i wysyła je do serwerów za pomocą polecenia HTTP POST.

MSI będzie kontrolować zagrożenie

MSI informuje, że będzie nadal monitorować zagrożenie. Eksperci ds. bezpieczeństwa cybernetycznego zasugerowali, że sposobem na uniknięcie włamania, jest nieotwieranie podejrzanych emaili. Oryginalny kod Loki docierał do swoich ofiar wysyłając załączniki za pośrednictwem poczty elektronicznej. Po kliknięciu instalowały złośliwe oprogramowanie.