Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 02.09.2020
13:27

Microsoft сообщает о распространении вредоносного ПО Anubis для кражи данных и криптоактивов

Microsoft зафиксировала несколько вирусных кампаний, использующих новое вредоносное ПО Anubis для кражи конфиденциальной информации и криптоактивов. По данным Microsoft Security Intelligence, новая форма вредоносного ПО под названием Anubis уже распространилась по миру после того, как в июне поступила в продажу на рынках даркнета. Программа создана на основе форка кода своего предшественника Loki. Anubis может украсть ключи от криптовалютных кошельков, системные учетные данные, информацию о кредитных картах и другие данные. Важно отметить, что это новое ПО не имеет отношения к банковскому трояну Anubis, который был популярен у хакеров ранее. «Вредоносное ПО загружается с определенных сайтов. Оно крадет информацию и отправляет ее на командный сервер через команду HTTP POST», - сказал директор по исследованиям безопасности Microsoft Танмай Ганачарья (Tanmay Ganacharya). «Команда POST отправляет конфиденциальную информацию, которая может включать имя пользователя и пароли, в том числе сохраненные в браузерах, информацию о кредитной карте и идентификаторы криптовалютного кошелька». Генеральный директор Cybersecurity Collaborative Пархам Эфтехари (Parham Eftekhari) сказал: «Чтобы защититься от Anubis, пользователям следует развернуть антивирусные приложения в своих системах, как можно чаще проводить сканирование и обновление. При доступе к конфиденциальным учетным данным, например, банковским приложениям, необходимо использовать безопасные браузеры, которые могут помешать записывать нажатия клавиш или делать снимки экрана». Ганачарья сказал, что, как и многие другие угрозы, это новое вредоносное ПО пытается оставаться незамеченным. Его присутствие может обнаружить наличие подозрительных файлов и запущенных процессов (например, ASteal.exe, Anubis Stealer.exe), а также подозрительного сетевого трафика. Со своей стороны Microsoft обновила Defender ATP для обнаружения Anubis и будет отслеживать его, чтобы зафиксировать дальнейшее распространение вирусных кампаний. Microsoft Defender ATP использует облачную защиту на базе искусственного интеллекта для защиты от новых и неизвестных угроз в режиме реального времени. По словам Ганачарья, пользователям следует избегать посещения неизвестных или подозрительных веб-сайтов, открытия подозрительных электронных писем, вложений и перехода по неизвестным URL. Кроме того, пользователи могут включить блокировку нежелательных приложений в Microsoft Edge, чтобы получить защиту от программ для скрытого майнинга криптовалют и другого ПО, способного повлиять на производительность устройств. Криптовалютные кошельки подвергаются опасности не только со стороны вредоносного ПО, но и из-за внутренних уязвимостей. В июле разработчики криптовалютного кошелька ZenGo без закрытых ключей и паролей обнаружили уязвимость к атаке двойных трат BigSpender, которой подвержены кошельки Ledger Live, Bread и Edge. В апреле стало известно, что хакеры используют уязвимости в почтовом приложении iOS для доступа к криптовалютным кошелькам, а в феврале токены пользователей кошелька IOTA Trinity были украдены из-за уязвимости в приложении.

Обсудить в чате
Похожие новости
  • 3 Сен, 08:45

    Microsoft: новый вирус Anubis угрожает биткоин-кошелькам

    «Команда POST отправляет конфиденциальную информацию, которая может включать имя пользователя и пароли, в том числе сохраненные в браузерах, информацию о кредитной карте и идентификаторы криптовалютных кошельков», — объясняет директор по исследования...

В мире за неделю

Pro banner