Microsoft Security Intelligence vo svojom Tweete varovala pred novým malvérom, ktorý môže byť nebezpečný predovšetkým pre používateľov kryptomien. Softvér známy ako Anubis infikuje zariadenia s Windowsom a kradne prístupové údaje a privátne kľúče k peňaženkám. Úspešná krádež okamžite skončí vybielením celého účtu.
A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0
— Microsoft Threat Intelligence (@MsftSecIntel) August 26, 2020
Tento malvér bol prvýkrát spozorovaný na darkwebe v júli. Predával sa pod názvom Loki a z neho vznikol spomínaný fork Anubis. Podľa analýzy MSI je už plne rozdistribuovaný po internete. Okrem kryptomenových peňaženiek samozrejme kradne aj prístupové údaje k ďalším internetovým účtom či platobné údaje ku kreditným a debetným kartám. Pod rovnakým menom je známa aj verzia, ktorá napadá smartfóny s operačným systémom Android.
Anubis je momentálne pod kontrolou a vypustený bol iba v obmedzenej miere na zopár infikovaných URL adresách a C2 serveroch. Hackeri zatiaľ iba testujú teritórium. Jeho ďalšie rozšírenie v nasledujúcich mesiacoch je však veľmi pravdepodobné.
Ako sa brániť pred Anubis malvérom?
MSI bude naďalej monitorovať túto hrozbu a informovať v prípade, že sa situácia zhorší. Experti na bezpečnosť zdôraznili, že jediným spôsobom ako sa brániť je neklikať na podozrivé e-maily a nesťahovať prílohy. DOdržiavajte teda základné pravidlá bezpečnosti na internete a mali by ste byť v bezpečí.
Ak chcete vedieť viac o bezpečnosti, prečítajte si naše bezpečnostné pravidlá v neregulovanom svete kryptomien:
