A Microsoft, uma das maiores corporações de tecnologia do mundo, descobriu um novo malware chamado Anubis, que é capaz de roubar credenciais e outros dados confidenciais de carteiras de criptomoedas.
Conhecido como Anubis, o novo malware usa uma bifurcação do código do conhecido malware cachos, para roubar informações confidenciais dos usuários afetados, como IDs de usuário. carteiras de criptomoedas, informações confidenciais do sistema, dados de cartão de crédito, entre outros. Este malware foi descoberto em junho por Inteligência de Segurança da Microsoft, que relatou através de sua conta no Twitter que o Anubis agora é distribuído ativa e abertamente na Internet.
Segundo a Microsoft, o novo malware não faz parte da família de malware bancário para Android que também leva esse nome, mas é um derivado do Loki que é baixado por meio de sites inseguros ou por meio do download de determinados anexos de origem duvidosa.
“O Anubis é implantado no que parecem ser campanhas iniciais limitadas que até agora usaram apenas alguns URLs de download e servidores C2 conhecidos.”
Tanmay Ganacharya, diretor da área de Pesquisa e Segurança da Microsoft, afirma que esse malware tem a capacidade de roubar informações confidenciais e enviá-las para um servidor C2 por meio de um comando HTTP POST, para que um dispositivo possa ser infectado quando um arquivo é baixado ou enviado um formulário web.
Por sua vez, Ganacharya também afirma que uma vez que o dispositivo esteja contaminado e o Anubis seja executado com sucesso, o comando de publicação retorna ao servidor as informações confidenciais roubadas, que podem incluir nomes de usuários e senhas, bem como credenciais salvas em navegadores, informações de cartões de crédito e IDs de carteiras de criptomoedas.
Você pode estar interessado: Grupo Lazarus visa roubo de criptomoedas com ataques de phishing
Recomendações da Microsoft para proteção contra malware Anubis
Em primeiro lugar, a equipe de segurança e pesquisadores da Microsoft recomenda que os usuários não visitem sites ou páginas da web desconhecidos, nem baixem ou abram anexos em e-mails duvidosos ou provenientes de endereços desconhecidos. Os especialistas também não recomendam a abertura de links que levem a sites desconhecidos, estranhos ou suspeitos.
Da mesma forma, as recomendações dos especialistas estendem-se a manter o antimalware em dispositivos e computadores atualizado, bem como a verificar e analisar frequentemente esses dispositivos.
Por sua vez, Ganacharya recomenda que, ao acessar contas confidenciais a partir de um navegador, como aplicativos bancários ou trocas de criptomoedas, os usuários usem navegadores seguros ou privados que possam impedir que malware registre as teclas digitadas ou capturas de tela ao entrar nesses sites. Lembremos que se trata de um malware projetado para capturar e roubar informações confidenciais das vítimas e que também foi projetado para passar despercebido ao infectar um dispositivo.
Da mesma forma, para garantir a segurança e proteção de seus computadores, Ganacharya recomenda que os usuários ativem o bloqueio de aplicativos indesejados na Microsoft, além de obterem proteção contra mineradores de criptomoedas e outros softwares que possam afetar o desempenho dos computadores e computadores.
Por último, a Microsoft está atualizando seu Proteção avançada contra ameaças do Defender (Microsoft Defender ATP) para que seja capaz de detectar Anubis e qualquer outro malware. O Microsoft Defender ATP usa proteção em nuvem com tecnologia de Inteligência Artificial (IA) para se defender contra novas ameaças em tempo real.
Desenvolvimento de novos malwares e segurança de criptomoedas
Embora o malware Anubis não tenha sido projetado exclusivamente para roubar credenciais em carteiras de criptomoedas, ele tem o potencial de capturar pressionamentos de tecla ao inserir essas informações confidenciais. Por isso, é importante que os usuários dos sistemas operacionais Windows sigam as recomendações dos especialistas para evitar que seus dispositivos e computadores sejam infectados.
O atual aumento e popularidade das criptomoedas levou vários atores maliciosos a desenvolver novos softwares e estratégias que têm cada vez mais impacto nos ecossistemas criptográficos. Nesse sentido, o CTO da Bitfinex, Paolo Ardoino, observou que usuários menos experientes de criptomoedas podem armazenar suas sementes de carteira dentro de um computador com medo de perdê-las, algo que sem dúvida coloca em risco a segurança de seus ativos se seu computador for comprometido por malware como o Anubis.
“Nos últimos três anos temos visto um número maior de malwares direcionados aos computadores dos usuários que, além de tentarem gravar/roubar senhas, são especializados em coletar informações do sistema da vítima em busca de criptomoedas.”
Por fim, o especialista salienta que atualmente, devido à crise económica e à pandemia que se vive a nível mundial, este tipo de ataques tem crescido consideravelmente.
Continue lendo: Segurança: Várias exchanges apresentam vulnerabilidades que colocam em risco os fundos dos usuários
