O crime cibernético continua a evoluir e os hackers estão encontrando novas maneiras de explorar as falhas de segurança. Os incidentes estão aumentando durante a pandemia do coronavírus , à medida que as pessoas estão ocupadas com o trabalho remoto, passando mais tempo online.
Novo malware coloca carteiras de criptomoedas em risco
O Microsoft Security Intelligence (MSI) detectou um novo malware identificado como Anubis visando a carteira de criptomoedas de usuários do Windows. De acordo com a MSI, um novo malware pode colocar em risco as credenciais da carteira de criptomoedas , detalhes do cartão de crédito e outros dados valiosos. O malware apareceu pela primeira vez no mercado da dark web em junho. Até agora, esse malware está direcionado de forma muito restrita a um intervalo específico e não mantém sua presença esmagadora. MSI declarou:
“O Anubis é implantado no que parece ser limitado, campanhas iniciais que até agora usaram apenas um punhado de URLs de download conhecidos e servidores C2. Quando executado com sucesso, ele tenta roubar informações e envia as informações roubadas para um servidor C2 via comando HTTP POST. O comando post envia de volta informações confidenciais que podem incluir nome de usuário e senhas, como credenciais salvas em navegadores, informações de cartão de crédito e IDs de carteira de criptomoeda ”.
O Anubis depende do código bifurcado do Loki, um malware direcionado aos sistemas Android. Loki usa técnicas de engenharia social para atingir as vítimas, enviar anexos por e-mail e clicar aqui para instalar o malware.
Quando se trata de evitar o Anubis, Parham Eftekhari, Diretor Executivo da Cibersegurança, disse que as pessoas não devem abrir nenhum anexo ou e-mail que não esperem ou com os quais não estejam familiarizados.
“Eles devem implantar aplicativos antimalware em seus sistemas e verificar e atualizar com frequência”, disse ele. “Finalmente, ao acessar contas confidenciais, como aplicativos bancários, eles devem empregar navegadores seguros ou de privacidade. Isso pode impedir que o malware grave pressionamentos de tecla ou capturas de tela. ”
Traduzido e adaptado de: atozmarkets.com
