Нове шкідливе ПЗ Anubis викрадає дані та криптоактиви – Microsoft

03 Вересня 2020, 14:52

За інформацією Microsoft Security Intelligence, її фахівці зафіксували кілька вірусних кампаній, що за допомогою нового шкідливого програмного забезпечення Anubis викрадають конфіденційну інформацію та криптоактиви.

У Microsoft кажуть, що нова форма шкідливого ПЗ (створена на основі форку коду Loki) у червні стала доступна на ринках Даркнету і наразі вже активно шириться світом. Що робить Anubis? Викрадає ключі від криптовалютних гаманців, системні облікові дані, інформацію про кредитні картки тощо. Водночас, як зазначають фахівці, ця програма ніяк не пов’язана з банківським трояном Anubis.

«Шкідливе ПЗ завантажується з певних сайтів. Воно краде інформацію та відправляє її на командний сервер через команду HTTP POST», – уточнив директор із досліджень безпеки Microsoft Танмай Ганачар’я.

Крім того, він запевнив, що нове шкідливе ПЗ (як й інші подібні програми) намагається залишатися непоміченим, тому фахівець радить звертати особливу увагу на підозрілі файли та запущені процеси (наприклад, ASteal.exe, Anubis Stealer.exe), а також підозрілий мережевий трафік.

Зі свого боку, генеральний директор Cybersecurity Collaborative Пархам Ефтехарі зазначив, що захиститися від Anubis можна, якщо користувач розгорне антивірусні програми в своїх системах, а ще якомога частіше проводитиме сканування й оновлення.

«При доступі до конфіденційних облікових даних, наприклад банківських програм, необхідно використовувати безпечні браузери, які можуть перешкодити записуванню інформації про натиснені клавіші або зніманню екрану», – додав фахівець.

У зв’язку з такою ситуацією Microsoft повідомила, що оновила Defender ATP для виявлення Anubis і відслідковуватиме його, щоб зафіксувати подальше поширення вірусних кампаній. Microsoft Defender ATP використовує хмарний захист на базі штучного інтелекту для захисту від нових і невідомих загроз у режимі реального часу.

Водночас експерти відзначають, що криптовалютні гаманці наражаються на небезпеку не тільки з боку шкідливого ПЗ. Скажімо, в липні розробники криптогаманця ZenGo виявили вразливість до атаки подвійних витрат BigSpender, до якої схильні гаманці Ledger Live, Bread і Edge. У квітні стало відомо про використання хакерами поштового додатку iOS для доступу до криптовалютних гаманців, а в лютому токени користувачів гаманця IOTA Trinity були вкрадені через уразливість у додатку.

Нагадаємо, у Китаї криптовалюту використовують для виведення коштів.

Читайте також: Джастін Сан анонсував значні зміни для TRON

Читайте також: Комбінації в покері

Підписуйтеся на наші сторінки в Facebook, Instagram, Twitter, Telegram.

Коментарі:
Зараз читають
ноя
вгору