Un nouveau logiciel malveillant voleur de données d'Anubis cible la crypto-monnaie
La crypto-monnaie est courante depuis des années. Comme pour tout ce qui a de la valeur, il y a des gens qui essaient de le voler. Les cybercriminels ont mis au point diverses façons d'essayer de mettre la main sur la crypto-monnaie. Microsoft a averti le public d'une autre menace pour ses portefeuilles cryptographiques. Ce nouveau malware s'appelle Anubis Stealer , soupçonné d'être une variante d' Anubis Ransomware et du cheval de Troie Anubis , et il cible les portefeuilles des utilisateurs Windows.
Un nouveau malware voleur d'informations que nous avons vu pour la première fois être vendu dans les cybercriminels souterrains en juin est maintenant activement distribué dans la nature. Le malware s'appelle Anubis et utilise un code dérivé du malware Loki pour voler des informations système, des informations d'identification, des détails de carte de crédit, des portefeuilles de crypto- monnaie pic.twitter.com/2Q58gpSIs0
- Microsoft Security Intelligence (@MsftSecIntel) 26 août 2020
Selon Microsoft Security Intelligence (MSI), Anubis utilise du code qui a probablement été emprunté à Loki puis modifié de manière significative. Le but de cette menace est d'accéder aux informations système et à tout type de données financières, y compris les données de carte de crédit, les identifiants de compte et les portefeuilles cryptographiques. Naturellement, toutes ces informations sont ensuite exfiltrées et livrées aux cybercriminels opérant Anubis. Les informations sont envoyées à l'aide d'une requête HTTP POST.
MSI a noté qu'à ce stade, il semble y avoir un nombre limité de campagnes qui diffusent Anubis. Il existe quelques URL et serveurs C2 (commande et contrôle) connus utilisés par les cybercriminels. L'un des vecteurs d'infection de Loki était le phishing et les opérateurs d'Anubis peuvent également utiliser cette méthode. Les utilisateurs Windows qui ont des portefeuilles de crypto-monnaie doivent faire de leur mieux pour éviter d'être infectés. Les meilleures pratiques habituelles pour une utilisation sûre d'Internet doivent être appliquées à tout moment.