Microsoft Security Intelligence (MSI), 27 Ağustos tarihli bir gönderisinde kripto para sahibi Windows kullanıcılarını paralarının yeni kötü amaçlı yazılım nedeniyle tehlikede olabileceği konusunda uyardı.
Anubis adlı yazılım, Loki'den fork edilen kodu kullanıyor gibi gözüküyor. Yazılım, Windows kullanıcılarından kripto para giriş bilgilerini, kredi kartı bilgilerini ve değerli diğer bilgileri çalıyor.
MSI, kötü amaçlı yazılımı ilk olarak haziran ayında tespit ettiğini açıkladı. Yazılım, Android telefonları aylar boyunca hedef alan bir başka bankacılık truva atı ile aynı ismi taşıyor.
Kaynak: MSI gönderisi
MSI, yazılımın kontrol edilebilir olduğunu ve şimdiye kadar yalnızca bilinen bazı indirme bağlantıları ve C2 sunucularını kullanan sınırlı siber saldırılarda kullanıldığını açıkladı.
Bazı internet siteleri, ziyaretçileri Anubis'i indirmeye yönlendiriyor. Yazılım, daha sonra bilgileri çalıyor ve bu bilgileri HTTP POST komutuyla komuta ve kontrol sunucularına gönderiyor.
MSI, tehdidi yakından izlemeyi sürdüreceklerini açıkladı. Siber güvenlik uzmanları, tehditten kaçınmak için güvenli olmayan e-postalardaki bağlantılara tıklanmaması gerektiğini söyledi. Orijinal kod Loki, mağdurları hedef almak için sosyal mühendislik tekniklerini kullanıyor ve tıklanıldığı zaman kötü amaçlı yazılımı indirecek ekleri e-posta yoluyla gönderiyordu.