Microsoft检测到跨Windows计算机传播的一种新的与加密货币相关的恶意软件

微软安全情报小组确认其Windows计算机中存在新的“信息窃取恶意软件”。 在8月27日的一条推文中，MSI小组表示该恶意软件于6月首次在网络犯罪黑市上发现，但最近开始在全球范围内广泛传播。

新的恶意软件与不相关的Android银行恶意软件家族共享一个名称。 Anubis部署在看似有限的初始活动中，到目前为止，它们仅使用了少数已知的下载URL和C2服务器。

-微软安全情报（@MsftSecIntel）2020年8月26日

名为Anubis的恶意软件源自Loki信息窃取恶意软件派生的代码，该代码最初于2016年2月被检测到。Loki恶意软件首先开始针对手机上的Android操作系统，使黑客能够窃取凭据，进行数据渗漏，禁用通知，并拦截通信。

2017年秋天，这种广泛传播的恶意软件检测到勒索软件行为，并在网络犯罪地下市场出售了一个分叉版本。

阅读更多：Microsoft发出警报，因为80k计算机受到加密漏洞的攻击

同样，黑客诱使用户通过可疑的电子邮件和虚假网站下载Anubis恶意软件，并“通过HTTP POST命令将它们发送到命令和控制服务器”。 然后，该恶意软件会窃取Windows用户的信息，这些信息主要针对加密钱包，银行信用卡信息，个人信息以及系统操作详细信息。

但是，MSI认为该恶意软件仍处于成熟阶段，因此受到限制，用户可以保持安全。

MSI推文写道：“新恶意软件与一个无关家族的Android银行恶意软件共享一个名称。” “ Anubis部署在看似有限的初期活动中，到目前为止，这些活动仅使用了少数已知的下载URL和C2服务器。”

MSI警告Windows用户不要点击任何可疑的电子邮件和网站，以避免下载恶意软件。 MSI将继续监视分叉的进度，并将提供其增长的最新信息。

微软检测到一种新的与加密货币相关的跨Windows计算机传播的恶意软件的帖子首次出现在BitcoinExchangeGuide上。

—-

原文链接：https://bitcoinexchangeguide.com/microsoft-detects-a-new-cryptocurrency-related-malware-spreading-across-windows-computers/

原文作者：Lujan Odera

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。