Підпишіться на новини

Нове шкідливе ПЗ Anubis викрадає дані та криптоактиви – Microsoft

3 вересня 2020, 14:52
Голосів: 1

За інформацією Microsoft Security Intelligence, її фахівці зафіксували кілька вірусних кампаній, що за допомогою нового шкідливого програмного забезпечення Anubis викрадають конфіденційну інформацію та криптоактиви.

Нове шкідливе ПЗ Anubis викрадає дані та криптоактиви – Microsoft

У Microsoft кажуть, що нова форма шкідливого ПЗ (створена на основі форку коду Loki) у червні стала доступна на ринках Даркнету і наразі вже активно шириться світом. Що робить Anubis? Викрадає ключі від криптовалютних гаманців, системні облікові дані, інформацію про кредитні картки тощо. Водночас, як зазначають фахівці, ця програма ніяк не пов’язана з банківським трояном Anubis.

«Шкідливе ПЗ завантажується з певних сайтів. Воно краде інформацію та відправляє її на командний сервер через команду HTTP POST», – уточнив директор із досліджень безпеки Microsoft Танмай Ганачар’я.

Крім того, він запевнив, що нове шкідливе ПЗ (як й інші подібні програми) намагається залишатися непоміченим, тому фахівець радить звертати особливу увагу на підозрілі файли та запущені процеси (наприклад, ASteal.exe, Anubis Stealer.exe), а також підозрілий мережевий трафік.

Зі свого боку, генеральний директор Cybersecurity Collaborative Пархам Ефтехарі зазначив, що захиститися від Anubis можна, якщо користувач розгорне антивірусні програми в своїх системах, а ще якомога частіше проводитиме сканування й оновлення.

«При доступі до конфіденційних облікових даних, наприклад банківських програм, необхідно використовувати безпечні браузери, які можуть перешкодити записуванню інформації про натиснені клавіші або зніманню екрану», – додав фахівець.

У зв’язку з такою ситуацією Microsoft повідомила, що оновила Defender ATP для виявлення Anubis і відслідковуватиме його, щоб зафіксувати подальше поширення вірусних кампаній. Microsoft Defender ATP використовує хмарний захист на базі штучного інтелекту для захисту від нових і невідомих загроз у режимі реального часу.

Водночас експерти відзначають, що криптовалютні гаманці наражаються на небезпеку не тільки з боку шкідливого ПЗ. Скажімо, в липні розробники криптогаманця ZenGo виявили вразливість до атаки подвійних витрат BigSpender, до якої схильні гаманці Ledger Live, Bread і Edge. У квітні стало відомо про використання хакерами поштового додатку iOS для доступу до криптовалютних гаманців, а в лютому токени користувачів гаманця IOTA Trinity були вкрадені через уразливість у додатку.

Нагадаємо, у Китаї криптовалюту використовують для виведення коштів.

Читайте також: Джастін Сан анонсував значні зміни для TRON

Читайте також: Комбінації в покері

Підписуйтеся на наші сторінки в Facebook, Instagram, Twitter, Telegram.

Коментарі:

Немає коментарів

Зараз читають
Новини партнерів
19 Вер
вгору