Microsoft安全情报(MSI)警告不要使用新的形式恶意软件定位Windows用户偷加密钱包敏感数据。
07九月,2020 |AtoZ市场–网络犯罪不断发展,黑客正在寻找利用安全漏洞的新方法。 在冠状病毒大流行期间,黑客活动呈上升趋势,因为人们忙于远程工作,在网上花费了更多时间。
新的恶意软件使加密货币钱包面临风险
微软安全情报(MSI)已捕获到针对Windows用户的加密钱包的,被识别为Anubis的新恶意软件。 根据MSI的说法,新的恶意软件可能会危害加密钱包凭证,信用卡详细信息和其他有价值的数据。 该恶意软件于6月首次出现在黑暗的网络市场上。 到目前为止,该恶意软件的目标范围非常狭窄,并且无法维持其压倒性的存在。 MSI表示:
“ Anubis部署在看似有限的初期活动中,到目前为止,这些活动仅使用了少数已知的下载URL和C2服务器。 成功执行后,它将尝试窃取信息,并通过HTTP POST命令将窃取的信息发送到C2服务器。 post命令发送回敏感信息,其中可能包括用户名和密码,例如保存在浏览器中的凭证,信用卡信息和加密货币钱包ID。”
Anubis依赖Loki(针对Android系统的恶意软件)的分叉代码。 Loki使用社会工程学技术锁定受害者,通过电子邮件发送附件,然后单击此按钮将安装恶意软件。
在避免使用Anubis时,网络安全执行总监Parham Eftekhari表示,人们不应打开任何他们不期望或不熟悉的附件或电子邮件。
他说:“他们应该在系统上部署反恶意软件应用程序,并经常进行扫描和更新。” “最后,当访问诸如银行应用程序之类的敏感帐户时,它们应使用安全或隐私浏览器。 它可能会阻止恶意软件记录击键或屏幕截图。”
以为我们错过了什么? 在下面的评论部分让我们知道。
