За інформацією Microsoft Security Intelligence, її фахівці зафіксували кілька вірусних кампаній, що за допомогою нового шкідливого програмного забезпечення Anubis викрадають конфіденційну інформацію та криптоактиви.
У Microsoft кажуть, що нова форма шкідливого ПЗ (створена на основі форку коду Loki) у червні стала доступна на ринках Даркнету і наразі вже активно шириться світом. Що робить Anubis? Викрадає ключі від криптовалютних гаманців, системні облікові дані, інформацію про кредитні картки тощо. Водночас, як зазначають фахівці, ця програма ніяк не пов’язана з банківським трояном Anubis.
«Шкідливе ПЗ завантажується з певних сайтів. Воно краде інформацію та відправляє її на командний сервер через команду HTTP POST», – уточнив директор із досліджень безпеки Microsoft Танмай Ганачар’я.
Крім того, він запевнив, що нове шкідливе ПЗ (як й інші подібні програми) намагається залишатися непоміченим, тому фахівець радить звертати особливу увагу на підозрілі файли та запущені процеси (наприклад, ASteal.exe, Anubis Stealer.exe), а також підозрілий мережевий трафік.
Зі свого боку, генеральний директор Cybersecurity Collaborative Пархам Ефтехарі зазначив, що захиститися від Anubis можна, якщо користувач розгорне антивірусні програми в своїх системах, а ще якомога частіше проводитиме сканування й оновлення.
«При доступі до конфіденційних облікових даних, наприклад банківських програм, необхідно використовувати безпечні браузери, які можуть перешкодити записуванню інформації про натиснені клавіші або зніманню екрану», – додав фахівець.
У зв’язку з такою ситуацією Microsoft повідомила, що оновила Defender ATP для виявлення Anubis і відслідковуватиме його, щоб зафіксувати подальше поширення вірусних кампаній. Microsoft Defender ATP використовує хмарний захист на базі штучного інтелекту для захисту від нових і невідомих загроз у режимі реального часу.
Водночас експерти відзначають, що криптовалютні гаманці наражаються на небезпеку не тільки з боку шкідливого ПЗ. Скажімо, в липні розробники криптогаманця ZenGo виявили вразливість до атаки подвійних витрат BigSpender, до якої схильні гаманці Ledger Live, Bread і Edge. У квітні стало відомо про використання хакерами поштового додатку iOS для доступу до криптовалютних гаманців, а в лютому токени користувачів гаманця IOTA Trinity були вкрадені через уразливість у додатку.
Нагадаємо, у Китаї криптовалюту використовують для виведення коштів.
Читайте також: Джастін Сан анонсував значні зміни для TRON
Читайте також: Комбінації в покері
Підписуйтеся на наші сторінки в Facebook, Instagram, Twitter, Telegram.
