27 августа корпорация Microsoft в своем блоге выступила с заявлением относительно недавно обнаруженной вредоносной программы, которая предназначается для помощи киберпреступникам в краже конфиденциальной информации из зараженных систем. Теперь злоумышленники распространяют ее активно по сети.
Обнаруженное специалистами Microsoft вредоносное ПО получило название Anubis, но отдельно было отмечено, что этот нежелательный софт никак не связан с вредоносной программой для Android (имеет аналогичное название).
Вредоносное ПО Anubis имеет четкую нацеленность на системы Windows различных поколений, но уже сейчас оно обнаруживается встроенными решениями безопасности операционных систем как PWS: MSIL / Anubis.G! MTB. В Microsoft заявляют, что Anubis использует код, который создается трояном Loki для похищения данных.
Программа может собирать:
- системную информацию с устройства;
- сведения о банковских картах, которые использовались для оплаты услуг на конкретном ПК;
- авторизационные данные;
- информацию с кошельков криптовалюты.
В своем блоге корпорация Microsoft пишет о том, что вредонос Anubis впервые были замечен в продаже на киберпреступных форумах в июне 2020 года, но теперь программа активно распространяется по интернету на бесплатной основе. В Microsoft отмечают: «Изначально казалось, что вредоносное ПО Anubis будет развернуто только в рамках нескольких небольших киберпреступных кампаний, при реализации которых использовались только некоторые известные URL-адреса для загрузки и серверов С2».
В завершении своего сообщения представители Microsoft уверили пользователей, что активное наблюдение за вредоносной программой Anubis продолжается. На данный момент уже опубликовано несколько индикаторов компрометации (IoC), которые можно использовать для обнаружения вредоносной программы и ее последующего анализа.
