Microsoft, l'une des plus grandes sociétés technologiques au monde, a découvert un nouveau malware appelé Anubis, capable de voler les informations d'identification et autres données confidentielles des portefeuilles de crypto-monnaie.
Connu sous le nom Anubis, le nouveau malware utilise un fork du code du malware bien connu Loki, pour voler des informations sensibles aux utilisateurs concernés, telles que les identifiants des utilisateurs. portefeuilles de crypto-monnaies, informations confidentielles du système, données de carte de crédit, entre autres. Ce malware a été découvert en juin par Intelligence de sécurité Microsoft, qui a rapporté via son compte Twitter qu'Anubis est désormais activement et ouvertement distribué sur Internet.
Selon Microsoft, le nouveau malware ne fait pas partie de la famille des malwares bancaires Android qui porte également ce nom, mais est un dérivé de Loki qui se télécharge via des sites Web non sécurisés, ou en téléchargeant certaines pièces jointes d'origine douteuse.
"Anubis est déployé dans ce qui semble être des campagnes initiales limitées qui n'ont jusqu'à présent utilisé qu'une poignée d'URL de téléchargement et de serveurs C2 connus."
Tanmay Ganacharya, directeur du domaine Recherche et Sécurité de Microsoft, déclare que ce malware a la capacité de voler des informations confidentielles et de les envoyer à un serveur C2 via une commande HTTP POST, de sorte qu'un appareil peut être infecté lorsqu'un fichier est téléchargé ou soumet un formulaire Web.
Pour sa part, Ganacharya déclare également qu'une fois l'appareil contaminé et qu'Anubis s'exécute avec succès, la commande de publication renvoie les informations sensibles volées au serveur, qui peuvent inclure à la fois des noms d'utilisateur et des mots de passe ainsi que des informations d'identification enregistrées dans les navigateurs, des informations sur les cartes de crédit et ID des portefeuilles de crypto-monnaie.
Il peut vous intéresser: Le groupe Lazarus cible le vol de crypto-monnaie avec des attaques de phishing
Recommandations de Microsoft pour se protéger contre le malware Anubis
Tout d'abord, l'équipe de sécurité et de recherche de Microsoft recommande aux utilisateurs de ne pas visiter des sites ou des pages Web inconnus, ni de télécharger ou d'ouvrir les pièces jointes d'e-mails douteux ou provenant d'adresses inconnues. Les experts déconseillent également d’ouvrir des liens menant vers des sites Web inconnus, étranges ou suspects.
De même, les recommandations des experts s'étendent à la mise à jour de l'anti-malware sur les appareils et les ordinateurs, ainsi qu'à l'analyse et à l'analyse fréquentes de ces appareils.
Pour sa part, Ganacharya recommande que lors de l'accès à des comptes confidentiels à partir d'un navigateur, tels que des applications bancaires ou des échanges de crypto-monnaie, les utilisateurs utilisent des navigateurs sécurisés ou privés qui peuvent empêcher les logiciels malveillants d'enregistrer les frappes au clavier ou les captures d'écran lors de l'accès à ces sites Web. Rappelons qu’il s’agit d’un malware conçu pour capturer et voler des informations confidentielles aux victimes, et qu’il a également été conçu pour passer inaperçu lorsqu’il infecte un appareil.
De même, pour assurer la sécurité et la protection de leurs ordinateurs, Ganacharya recommande aux utilisateurs d'activer le blocage des applications indésirables dans Microsoft, en plus d'obtenir une protection contre les mineurs de crypto-monnaie et autres logiciels pouvant affecter les performances des ordinateurs et des ordinateurs.
Enfin, Microsoft met à jour son Protection avancée contre les menaces Defender (Microsoft Defender ATP) afin qu'il soit capable de détecter Anubis et tout autre malware. Microsoft Defender ATP utilise une protection cloud optimisée par l'intelligence artificielle (IA) pour se défendre contre les nouvelles menaces en temps réel.
Développement de nouveaux malwares et sécurité des cryptomonnaies
Bien que le malware Anubis n’ait pas été conçu exclusivement pour voler des informations d’identification dans des portefeuilles de crypto-monnaie, il a le potentiel de capturer les frappes au clavier lors de la saisie de ces informations confidentielles. Il est donc important que les utilisateurs de systèmes d’exploitation Windows suivent les recommandations des experts pour éviter que leurs appareils et ordinateurs ne soient infectés.
L’essor et la popularité actuels des crypto-monnaies ont conduit plusieurs acteurs malveillants à développer de nouveaux logiciels et stratégies qui ont de plus en plus d’impact au sein des écosystèmes cryptographiques. En ce sens, le CTO de Bitfinex, Paolo Ardoino, a noté que les utilisateurs moins expérimentés de crypto-monnaie peuvent stocker leurs graines de portefeuille dans un ordinateur de peur de les perdre, ce qui met sans aucun doute la sécurité de leurs actifs en danger si leur ordinateur est compromis par des logiciels malveillants comme Anubis.
"Au cours des trois dernières années, nous avons vu un plus grand nombre de malwares ciblant les ordinateurs des utilisateurs qui, en plus d'essayer d'enregistrer/voler des mots de passe, sont spécialisés dans la collecte d'informations sur le système de la victime à la recherche de crypto-monnaies."
Enfin, l'expert souligne qu'actuellement, en raison de la crise économique et de la pandémie que traverse le monde, ce type d'attaques s'est considérablement développé.
Continuer la lecture: Sécurité : plusieurs bourses présentent des vulnérabilités qui mettent en danger les fonds des utilisateurs
