Microsoft warnt Krypto-Investoren vor neuer Malware

0
1462

Der Technikgigant Microsoft warnt Krypto-Investoren davor, dass es jetzt eine neue Malware gibt, die auf Windows-Benutzer abzielt und sensible Finanzdaten stiehlt.

In einer Reihe von Tweets hat die Microsoft Security Intelligence (MSI) eine Warnung herausgegeben, dass Krypto-Inhaber, die ebenfalls Windows verwenden, durch eine neue Malware mit dem Namen Anubis gefährdet sind.

“Eine neue Infodiebstahl-gefährdete Malware, die im Juni zum ersten Mal im cyberkriminellen Untergrund verkauft wurde, wird jetzt aktiv in der freien Wildbahn verbreitet. Die Malware heißt Anubis und verwendet von der Loki-Malware abgespaltenen Code, um Systeminformationen, Anmeldeinformationen, Kreditkartendaten und Wallets mit Kryptogeld zu stehlen.”

Obwohl Anubis den Namen einer Android-Banking-Malware trägt, bestätigt MSI, dass es sich um eine völlig unabhängige Malware handelt. Das Microsoft-Team zum Schutz vor Bedrohungen erklärt auch, dass die Malware anscheinend nur eine begrenzte Anzahl von Zielen hat.

MSI betonte, dass die Malware kontrollierbar zu sein scheine und gab an, dass sie nur in “anscheinend begrenzten, ersten Kampagnen eingesetzt wurde, die bisher nur eine Handvoll bekannter Download-URLs und C2-Server verwendet haben”.

Bestimmte Websites täuschen Menschen zum Herunterladen von Anubis, dann stiehlt die Malware Informationen und sendet diese über einen HTTP-POST-Befehl an Befehls- und Kontrollserver.

MSI sagt, dass es die Bedrohung weiterhin überwachen wird. Cybersicherheitsexperten schlugen vor, den Download zu vermeiden, indem man nicht auf eine E-Mail klickt, die komisch erscheint. Da der ursprüngliche Code Loki Social-Engineering-Techniken verwendete, um seine Opfer ins Visier zu nehmen, versandte er Anhänge per E-Mail, die, einmal angeklickt, die Malware installieren würden.

Vor nicht allzu langer Zeit veröffentlichten die Cybersicherheitsexperten von ESET eine eingehende Studie über eine neue Malware namens “KryptoCibule”. Diese Schwachstelle zielt speziell auf Windows-Benutzer mit drei Angriffsmethoden ab, darunter die Installation einer Crypto-Mining-Anwendung, der direkte Diebstahl von Crypto-Wallet-Dateien und das Ersetzen von kopierten/eingefügten Brieftaschenadressen als Mittel zur Entführung einzelner Transaktionen.

Das Cybersicherheitsunternehmen Symantec stellte im August fest, dass die Preise der Blockchain-Vermögenswerte nach dem Absturz im März in die Höhe schnellten, und behauptete, dies habe eine neue Welle von Krypto-Malware-Angriffen ausgelöst.

 

Bild@ Pixabay / Lizenz

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here