Microsoft сообщает о распространении вредоносного ПО Anubis для кражи данных и криптоактивов

Microsoft зафиксировала несколько вирусных кампаний, использующих новое вредоносное ПО Anubis для кражи конфиденциальной информации и криптоактивов. По данным Microsoft Security Intelligence, новая форма вредоносного ПО под названием Anubis уже распространилась по миру после того, как в июне поступила в продажу на рынках даркнета. Программа создана на основе форка кода своего предшественника Loki. Anubis может украсть ключи от криптовалютных кошельков, системные учетные данные, информацию о кредитных картах и другие данные. Важно отметить, что это новое ПО не имеет отношения к банковскому трояну Anubis, который был популярен у хакеров ранее. «Вредоносное ПО загружается с определенных сайтов. Оно крадет информацию и отправляет ее на командный сервер через команду HTTP POST», - сказал директор по исследованиям безопасности Microsoft Танмай Ганачарья (Tanmay Ganacharya). «Команда POST отправляет конфиденциальную информацию, которая может включать имя пользователя и пароли, в том числе сохраненные в браузерах, информацию о кредитной карте и идентификаторы криптовалютного кошелька». Генеральный директор Cybersecurity Collaborative Пархам Эфтехари (Parham Eftekhari) сказал: «Чтобы защититься от Anubis, пользователям следует развернуть антивирусные приложения в своих системах, как можно чаще проводить сканирование и обновление. При доступе к конфиденциальным учетным данным, например, банковским приложениям, необходимо использовать безопасные браузеры, которые могут помешать записывать нажатия клавиш или делать снимки экрана». Ганачарья сказал, что, как и многие другие угрозы, это новое вредоносное ПО пытается оставаться незамеченным. Его присутствие может обнаружить наличие подозрительных файлов и запущенных процессов (например, ASteal.exe, Anubis Stealer.exe), а также подозрительного сетевого трафика. Со своей стороны Microsoft обновила Defender ATP для обнаружения Anubis и будет отслеживать его, чтобы зафиксировать дальнейшее распространение вирусных кампаний. Microsoft Defender ATP использует облачную защиту на базе искусственного интеллекта для защиты от новых и неизвестных угроз в режиме реального времени. По словам Ганачарья, пользователям следует избегать посещения неизвестных или подозрительных веб-сайтов, открытия подозрительных электронных писем, вложений и перехода по неизвестным URL. Кроме того, пользователи могут включить блокировку нежелательных приложений в Microsoft Edge, чтобы получить защиту от программ для скрытого майнинга криптовалют и другого ПО, способного повлиять на производительность устройств. Криптовалютные кошельки подвергаются опасности не только со стороны вредоносного ПО, но и из-за внутренних уязвимостей. В июле разработчики криптовалютного кошелька ZenGo без закрытых ключей и паролей обнаружили уязвимость к атаке двойных трат BigSpender, которой подвержены кошельки Ledger Live, Bread и Edge. В апреле стало известно, что хакеры используют уязвимости в почтовом приложении iOS для доступа к криптовалютным кошелькам, а в феврале токены пользователей кошелька IOTA Trinity были украдены из-за уязвимости в приложении.

• 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
• 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
• 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
• 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
• 13:31 Ethereum уже почти $4000. Почему?
• 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
• 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
• 11:59 Биржа Gate.io приостановила деятельность в Гонконге