Microsoft Security Intelligence ve svém tweetu varovala před novým malwarem, který může být nebezpečný především pro uživatele kryptoměn. Software známý jako Anubis infikuje zařízení s Windowsem a krade přístupové údaje a privátní klíče k peněženkám. Úspěšná krádež okamžitě skončí vybělením celého účtu.
A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0
— Microsoft Security Intelligence (@MsftSecIntel) August 26, 2020
Tento malware byl poprvé zpozorován na darkwebu v červenci. Prodával se pod názvem Loki a z něj vznikl zmíněný fork Anubis. Podle analýzy MSI je již plně distribuován po internetu. Kromě kryptoměnových peněženek samozřejmě krade i přístupové údaje k dalším internetovým účtům či platební údaje ke kreditním a debetním kartám. Pod stejným jménem je známá i verze, která napadá smartphony s operačním systémem Android.
Mohlo by vás zajímat: Jack Dorsey: Bitcoin jsou nejlepší internetové peníze! – Chystá decentralizovaný Twitter?
Anubis je momentálně pod kontrolou a vypuštěn byl pouze v omezené míře na pár infikovaných URL adresách a C2 serverech. Hackeři zatím pouze testují teritorium. Jeho další rozšíření v následujících měsících je však velmi pravděpodobné.
Jak se bránit před Anubis malwarem?
MSI bude nadále sledovat tuto hrozbu a informovat v případě, že se situace zhorší. Experti na bezpečnost zdůraznili, že jediným způsobem, jak se bránit, je neklikat na podezřelé e-maily a nestahovat přílohy. Dodržujte tedy základní pravidla bezpečnosti na internetu a měli byste být v bezpečí.
Pokud chcete vědět více o bezpečnosti, přečtěte si naše bezpečnostní pravidla v neregulovaném světě kryptoměn: