MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,767 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 02.09.2020, 19:06
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,408
Благодарностей: 70

награды Ветеран MMGP.RU 
Microsoft сообщает о распространении вредоносного ПО Anubis для кражи данных и криптоактивов

Microsoft зафиксировала несколько вирусных кампаний, использующих новое вредоносное ПО Anubis для кражи конфиденциальной информации и криптоактивов. По данным Microsoft Security Intelligence, новая форма вредоносного ПО под названием Anubis уже распространилась по миру после того, как в июне поступила в продажу на рынках даркнета. Программа создана на основе форка кода своего предшественника Loki.*Anubis может украсть ключи от криптовалютных кошельков, системные учетные данные, информацию о кредитных картах и другие данные.

Важно отметить, что это новое ПО не имеет отношения к банковскому трояну Anubis, который был популярен у хакеров ранее.

Цитата:
«Вредоносное ПО загружается с определенных сайтов. Оно крадет информацию и отправляет ее на командный сервер через команду HTTP POST», - сказал директор по исследованиям безопасности Microsoft Танмай Ганачарья (Tanmay Ganacharya). «Команда POST*отправляет конфиденциальную информацию, которая может включать имя пользователя и пароли, в том числе сохраненные в браузерах, информацию о кредитной карте и идентификаторы криптовалютного кошелька».
Генеральный директор Cybersecurity Collaborative Пархам Эфтехари (Parham Eftekhari) сказал:

«Чтобы защититься от Anubis, пользователям следует развернуть антивирусные приложения в своих системах, как можно чаще проводить сканирование и обновление. При доступе к конфиденциальным учетным данным, например, банковским приложениям, необходимо использовать безопасные*браузеры, которые могут помешать*записывать нажатия клавиш или делать снимки экрана».

Ганачарья сказал, что, как и многие другие угрозы, это новое вредоносное ПО пытается оставаться незамеченным. Его присутствие может обнаружить наличие подозрительных файлов и запущенных процессов (например, ASteal.exe, Anubis Stealer.exe), а также подозрительного сетевого трафика.

Со своей стороны*Microsoft обновила Defender ATP*для обнаружения*Anubis и будет отслеживать его, чтобы зафиксировать дальнейшее распространение вирусных кампаний. Microsoft Defender ATP использует облачную защиту на базе искусственного интеллекта для защиты от новых и неизвестных угроз в режиме реального времени.

По словам Ганачарья, пользователям следует избегать посещения неизвестных или подозрительных веб-сайтов, открытия подозрительных электронных писем, вложений и перехода по неизвестным URL. Кроме того, пользователи могут включить блокировку нежелательных приложений в Microsoft Edge, чтобы получить защиту от программ для скрытого майнинга криптовалют и другого ПО, способного повлиять на производительность устройств.

Криптовалютные кошельки подвергаются опасности не только со стороны вредоносного ПО, но и из-за внутренних уязвимостей. В июле разработчики криптовалютного кошелька ZenGo без закрытых ключей и паролей обнаружили уязвимость к атаке двойных трат BigSpender, которой подвержены кошельки Ledger Live, Bread и Edge.

В апреле стало известно, что хакеры используют уязвимости в почтовом приложении iOS для доступа к криптовалютным кошелькам, а в феврале токены пользователей кошелька IOTA Trinity были украдены из-за уязвимости в приложении.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Криптовалютная площадка Coinmama сообщает об утечке данных 450 000 пользователей inik1080 Новости в мире финансов и инвестиций 0 16.02.2019 19:45
Anubis > anubis.cloud > 3 ANB ~1$ merlin495 Airdrop 0 10.04.2018 22:46
Verizon пересматривает сделку на млрды с Yahoo после кражи данных миллиарда аккаунтов lannna Новости в мире финансов и инвестиций 11 19.12.2016 16:59
Visa и «ПриватБанк» запустили бесконтактные платежи, защищенные от кражи данных Prosvetlenniy Новости в мире финансов и инвестиций 7 19.12.2016 10:29
Злоумышленники использовали PunkeyPOS для кражи данных более миллиона кредитных карт kral85 Новости в мире финансов и инвестиций 1 26.06.2016 16:57