Microsoft, einer der größten Technologiekonzerne der Welt, hat eine neue Malware namens Anubis entdeckt, die in der Lage ist, Anmeldeinformationen und andere vertrauliche Daten aus Kryptowährungs-Wallets zu stehlen.
Bekannt als AnubisDie neue Schadsoftware nutzt einen Fork des Codes der bekannten Schadsoftware Locken, um vertrauliche Informationen von betroffenen Benutzern zu stehlen, beispielsweise Benutzer-IDs. Brieftaschen de criptomonedas, vertrauliche Systeminformationen, Kreditkartendaten, unter anderem. Diese Schadsoftware wurde im Juni von entdeckt Microsoft-Sicherheitsintelligenz, der über seinen Twitter-Account berichtete, dass Anubis nun aktiv und offen im Internet verbreitet wird.
Laut Microsoft gehört die neue Malware nicht zur Familie der Android-Banking-Malware, die ebenfalls diesen Namen trägt, sondern ist ein Derivat von Loki, das über unsichere Websites oder durch das Herunterladen bestimmter Anhänge zweifelhafter Herkunft heruntergeladen wird.
„Anubis wird in scheinbar begrenzten ersten Kampagnen eingesetzt, bei denen bisher nur eine Handvoll bekannter Download-URLs und C2-Server verwendet wurden.“
Tanmay Ganacharya, Leiter des Forschungs- und Sicherheitsbereichs von Microsoft, gibt an, dass diese Malware vertrauliche Informationen stehlen und über einen HTTP-POST-Befehl an einen C2-Server senden kann, sodass ein Gerät infiziert werden kann, wenn eine Datei heruntergeladen oder ein Webformular gesendet wird.
Ganacharya seinerseits behauptet auch, dass, sobald das Gerät kontaminiert ist und Anubis erfolgreich ausgeführt wird, der Veröffentlichungsbefehl die gestohlenen sensiblen Informationen an den Server zurückgibt, zu denen sowohl Benutzernamen und Passwörter als auch in Browsern gespeicherte Anmeldeinformationen, Kreditkarteninformationen usw. gehören können IDs von Kryptowährungs-Wallets.
Es könnte Sie interessieren: Die Lazarus Group zielt mit Phishing-Angriffen auf den Diebstahl von Kryptowährungen ab
Microsoft-Empfehlungen zum Schutz vor Anubis-Malware
Zunächst empfiehlt das Microsoft-Sicherheits- und Forscherteam Benutzern, keine unbekannten Websites oder Webseiten zu besuchen oder Anhänge in zweifelhaften E-Mails oder E-Mails, die von unbekannten Adressen stammen, herunterzuladen oder zu öffnen. Experten raten außerdem davon ab, Links zu öffnen, die zu unbekannten, seltsamen oder verdächtigen Websites führen.
Ebenso erstrecken sich die Empfehlungen der Experten darauf, die Anti-Malware auf Geräten und Computern auf dem neuesten Stand zu halten sowie diese Geräte regelmäßig zu scannen und zu analysieren.
Ganacharya empfiehlt seinerseits, dass Benutzer beim Zugriff auf vertrauliche Konten über Bankanwendungen oder Kryptowährungsbörsen sichere oder private Browser verwenden sollten, die verhindern können, dass Malware beim Betreten dieser Websites Tastenanschläge oder Screenshots aufzeichnet. Denken Sie daran, dass es sich hierbei um Schadsoftware handelt, die darauf ausgelegt ist, vertrauliche Informationen von Opfern zu erfassen und zu stehlen, und dass sie auch so konzipiert ist, dass sie unbemerkt bleibt, wenn sie ein Gerät infiziert.
Um die Sicherheit und den Schutz ihrer Computer zu gewährleisten, empfiehlt Ganacharya außerdem, dass Benutzer die Blockierung unerwünschter Anwendungen in Microsoft aktivieren und sich zusätzlich vor Kryptowährungs-Minern und anderer Software schützen, die die Leistung der Computer und Computer beeinträchtigen können.
Schließlich aktualisiert Microsoft seine Defender Advanced Threat Protection (Microsoft Defender ATP) damit Anubis und jede andere Malware erkannt werden kann. Microsoft Defender ATP nutzt Cloud-Schutz mit künstlicher Intelligenz (KI), um sich in Echtzeit gegen neue Bedrohungen zu verteidigen.
Entwicklung neuer Schadsoftware und die Sicherheit von Kryptowährungen
Obwohl die Anubis-Malware nicht ausschließlich für den Diebstahl von Zugangsdaten in Kryptowährungs-Wallets konzipiert wurde, hat sie das Potenzial, Tastenanschläge bei der Eingabe dieser vertraulichen Informationen zu erfassen. Daher ist es wichtig, dass Benutzer von Windows-Betriebssystemen den Empfehlungen von Experten folgen, um eine Infektion ihrer Geräte und Computer zu verhindern.
Der aktuelle Aufstieg und die Popularität von Kryptowährungen haben mehrere böswillige Akteure dazu veranlasst, neue Software und Strategien zu entwickeln, die zunehmend Auswirkungen auf kryptografische Ökosysteme haben. In diesem Sinne ist der CTO von Bitfinex, Paolo Ardoino, stellte fest, dass weniger erfahrene Benutzer von Kryptowährungen ihre Wallet-Seeds aus Angst, sie zu verlieren, möglicherweise in einem Computer speichern, was zweifellos die Sicherheit ihrer Vermögenswerte gefährdet, wenn ihr Computer durch Malware wie Anubis kompromittiert wird.
„In den letzten drei Jahren haben wir eine größere Anzahl von Schadprogrammen gesehen, die es auf die Computer von Benutzern abgesehen haben und die nicht nur versuchen, Passwörter aufzuzeichnen/zu stehlen, sondern auch darauf spezialisiert sind, Informationen aus dem System des Opfers zu sammeln, um nach Kryptowährungen zu suchen.“
Abschließend weist der Experte darauf hin, dass diese Art von Angriffen derzeit aufgrund der Wirtschaftskrise und der weltweiten Pandemie erheblich zugenommen habe.
Weiterlesen: Sicherheit: Mehrere Börsen weisen Schwachstellen auf, die Benutzergelder gefährden
