Microsoft wypowiedział się za pośrednictwem Twittera, aby ostrzec użytkowników systemu Windows przed nowym złośliwym oprogramowaniem znanym jako Anubis . To nowe oprogramowanie atakuje portfele i dane związane z kontami bankowymi lub miejscem, w którym można uzyskać środki.
Pod koniec sierpnia ubiegłego roku, konto Microsoft Security Intelligence (MSI) na Twitterze opublikowało komunikat ostrzegający stałych użytkowników systemu Windows o nowym zagrożeniu. Jest to wariant złośliwego kodu Loki, który został nazwany Anubis .
Nowe złośliwe oprogramowanie do kradzieży informacji, które po raz pierwszy zostało sprzedane w podziemiu cyberprzestępczym w czerwcu, jest teraz aktywnie rozpowszechniane na wolności. Złośliwe oprogramowanie nazywa się Anubis i wykorzystuje kod rozwidlony ze szkodliwego oprogramowania Loki do kradzieży informacji systemowych, danych uwierzytelniających, danych karty kredytowej, portfeli kryptowalut pic.twitter.com/2Q58gpSIs0
– Microsoft Security Intelligence (@MsftSecIntel) 26 sierpnia 2020 r
Microsoft dowiedział się o złośliwym oprogramowaniu w czerwcu, ale wydaje się, że teraz zaczął być częściej rozpowszechniany i atakuje znacznie więcej użytkowników . Celem złośliwego oprogramowania jest kradzież informacji z prywatnych komputerów, ataki na banki pamięci, w których można przechowywać klucze bankowe, dane uwierzytelniające karty kredytowej, historię ruchu, a także wszelkie dane związane z portfelami kryptograficznymi lub ich własnymi. monety .
Loki, złośliwe oprogramowanie, z którego pochodzi ten nowy, rozpowszechniał się w sieci za pomocą inżynierii społecznej, więc wszystko do Anubisa będzie przebiegać zgodnie z tymi samymi krokami . Zaleca się unikanie pobierania treści z niewiarygodnych witryn lub uzyskiwania dostępu do reklam lub innych linków, które są wysyłane do nas pocztą e-mail od nieznanych odbiorców.
W przypadku zainfekowania złośliwe oprogramowanie rozprzestrzeni się po naszym komputerze i rozpocznie skanowanie w poszukiwaniu odpowiednich informacji. Następnie oprogramowanie będzie codziennie przesyłać wyniki uzyskane za pomocą polecenia HTTP POST .
MSI sklasyfikowało złośliwe oprogramowanie jako podlegające kontroli , obecnie było używane tylko w niektórych początkowych kampaniach do pobierania i testowania za pośrednictwem kilku znanych adresów URL pobierania i serwerów C2. Zespół badawczy Microsoftu pracuje nad całkowitym powstrzymaniem rozprzestrzeniania się wirusa .
Z drugiej strony, złośliwe oprogramowanie nosi tę samą nazwę, co inne znane złośliwe oprogramowanie, które atakuje terminale z systemem Android w celu uzyskania informacji o danych uwierzytelniających banku. Mimo że system jest podobny, oba programy nie działają w ten sam sposób.
Czytaj dalej o tym, jak grupie hakerów udało się uzyskać dostęp do konta premiera Indii, może Cię to zainteresować.
Źródło wiadomości: Bitcoin.es
Dodaj komentarz