Teknoloji devi Microsoft, kripto para yatırımcılarını Windows kullanıcılarını hedef alan ve hassas finansal verileri çalan yeni bir kötü amaçlı yazılımın artık ortaya çıktığı konusunda uyarıyor.
Microsoft Güvenlik İstihbaratı (MSI), bir dizi tweet’te, Windows kullanan kripto para sahiplerinin Anubis olarak adlandırılan yeni bir kötü amaçlı yazılım nedeniyle risk altında olduğuna dair bir uyarı yayınladı.
“İlk kez Haziran ayında yeraltı siber suçluda satıldığını gördüğümüz yeni bir bilgi hırsızlığı yapan kötü amaçlı yazılım, artık vahşi ortamda aktif olarak dağıtılmaktadır. Kötü amaçlı yazılımın adı Anubis. Bu yazılım, sistem bilgilerini, kimlik bilgilerini, kredi kartı ayrıntılarını, kripto para cüzdanlarını çalmak için Loki kötü amaçlı yazılımından çatallanan kodu kullanıyor.”
Anubis bir Android bankacılık kötü amaçlı yazılımının adını taşısa da MSI bunun tamamen alakasız olduğunu onayladı. Microsoft’un tehdit koruma ekibi, kötü amaçlı yazılımın sınırlı bir hedef yelpazesine sahip gibi göründüğünü de açıkladı.
“Anubis, şimdiye kadar yalnızca bilinen birkaç indirme URL’si ve C2 sunucusunu kullanan sınırlı görünen ilk kampanyalarda uygulandı.”
Ek olarak, Anubis idare edilebilir görünüyor. Kullanıcılar, kötü amaçlı yazılımları izlerinde durdurmak için Microsoft Defender’a güvenebilirler.
“Microsoft Defender ATP, yeni kötü amaçlı yazılımı PWS: MSIL / Anubis.G! MTB olarak tespit ediyor. Bu kampanyaların olası genişlemesi için bu tehdidi izlemeye devam edeceğiz.”
