微軟安全情報中心(MSI)提醒 Windows 用戶留意新惡意軟體 「Anubis」 ,避免點擊不明郵件檔案,否則加密錢包資金有可能遭駭客竊取一空。
(事件補充:資安月報|Defi、錢包、交易所、詐騙… 8月共28起安全事件,危害程度評級為「中級」)
微軟安全情報中心(MSI)在 8 月 27 日於推特發文,發現新惡意軟體「Anubis」,該軟體會竊取用戶加密錢包資訊、信用卡詳細訊息、以及其他資訊等,尤其將對擁有加密貨幣的用戶造成威脅。
A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0
— Microsoft Threat Intelligence (@MsftSecIntel) August 26, 2020
延伸閱讀:亞馬遜 AWS 傳駭客攻擊!竊取用戶憑證、挖礦劫持採門羅幣,恐引發數百萬用戶受害
Anubis 惡意軟體是什麼?
MSI 表示,名為 「Anubis」 的新惡意軟體於今年 6 月首次於網路犯罪地下市場被發現,而現在已經擴散到全球網路中。
該軟體似乎是從網路釣魚惡意軟體「Loki」派生出的衍生物,能竊取系統資訊、用戶個人資訊和信用卡資訊,甚至還能盜入加密錢包中;它與另一個針對 Android 手機的強大銀行木馬(Banking Trojan)同名,但兩者之間並無關聯。
MSI 也提到,「Anubis」 似乎是可控的,目前似乎只部署於下載 URLs 和 C2 伺服器的用戶,意味著攻擊者可能有辦法控制惡意軟體投放目標。某些網站也會透過 HTTP POST 的請求連線,誘使受害者下載「Anubis」隨後竊取用戶資訊。
最後,MSI 表示會繼續監視此惡意軟體,關於如何避免受惡意程式攻擊,網路安全專家表示,該軟體是從「Loki」派生出的,而「Loki」是以*社交工程手法去鎖定受害者,因此民眾因避免點擊任何看起來可疑的電子郵件。
[註]社交工程學(Social Engineering):產業術語,意指利用人際關係技巧,誘使電腦使用者打開藏有病毒或木馬程式的郵件或副檔,以操控電腦使用者而非電腦主體的常見駭客攻擊手法。
KryptoCibule 惡意軟體
除了 Anubis,「KryptoCibule」也對使用 Windows 系統的加密用戶造成威脅。
外媒《Cointelegraph》於 9 月 2 日報導,ESET 網路安全專家發布了有關惡意軟體「KryptoCibule」的研究報告。
「KryptoCibule」原始版本首次出現在 2018 年 12 月,該軟體原是偷挖門羅幣的惡意挖礦軟體,到了 2019 年竟進化成也能透過用戶電腦竊入用戶加密錢包文件。
該報告指出「KryptoCibule」利用了三種攻擊手法侵入 Windows 用戶系統,分別為植入挖礦惡意程式、竊取加密錢包文件,以及替換複製/黏貼的錢包地址劫持單筆交易。
ESET 進一步指出,「KryptoCibule」的惡意程式開發人員透過洋蔥網路 Tor 和網路協定程式 BitTorrent 協議來進行駭客攻擊。攻擊者在捷克和斯洛伐克用戶常使用 Uloz 文件共享平台部署受「KryptoCibule」感染的 torrent 文件,在受害者點擊之後竊取資訊。
(Uloz 文件共享站,source:Uloz)
加密貨幣網路攻擊頻傳
網路安全公司賽門鐵克(Symantec)表示,相比 3 月比特幣下殺恐慌以來,加密貨幣價格有了顯著飆升,這也導致了新一波的針對加密貨幣的駭客攻擊。
Symantec 指出,該公司阻擋的惡意挖礦攻擊事件,2020 年第二季度比上一季度增長了163%。
(加密挖礦駭客攻擊於 2020 年第二季度激增 163%,source:Symantec)
📍相關報導📍
Mac 惡意軟體隱藏在電腦,偽裝成加密貨幣交易程式 UnionCryptoTrade 疑似來自北韓駭客?
隱私幣危機?美國國土安全局獲取「門羅幣 (XMR) 追蹤工具」,由 CipherTrace 開發
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務