Microsoft Security Intelligence (MSI) paylaştığı bir tweet’te aynı zamanda Windows kullanıcısı olan kripto para birimi sahiplerini, kripto cüzdanlarındaki fonlarının yeni bir kötü amaçlı yazılım nedeniyle tehlikede olabileceği konusunda uyardı.
Microsoft’un Uyarısı
Yapılan açıklamalara göre, Anubis adlı yeni kötü amaçlı yazılım, Loki’den çatallanan kodu kullanıyor gibi görünüyor. Böylece kötü niyetli kişiler Windows kullanıcılarından kripto cüzdan kimlik bilgilerini, kredi kartı bilgilerini ve diğer değerli bilgileri çalıyor.
Microsoft Security Intelligence’a göre, kötü amaçlı yazılım ilk olarak Haziran ayında deepweb’de siber suçlarda keşfedildi. Aylardır Android akıllı telefonlarını hedefleyen başka bir güçlü bankacılık trojan ile aynı adı taşıyor.
Bunların yanı sıra MSI, kötü amaçlı yazılımın kontrol edilebilir göründüğünü vurgulayarak, yalnızca “sınırlı gibi görünen, şimdiye kadar yalnızca bir avuç bilinen indirme URL’si ve C2 sunucusu kullananlarda” kullanıldığını belirtti.
Bazı web siteleri insanları Anubis‘i indirmeleri için kandırıyor, ardından kötü amaçlı yazılım bilgilerini çalıyor ve bunları bir HTTP POST komutu aracılığıyla sunuculara ve kontrollere gönderiyor.
MSI yaptığı açıklamalarda tehdidi izlemeye devam edeceğini ifade ediyor. Siber güvenlik uzmanlarına göre kullanıcılar, şüpheli gördükleri e-postalara girmeyerek ve direk silerek kötü amaçlı yazılımın indirilmesini önleyebilirler. Ayrıca orijinal kod Loki, kurbanlarını hedeflemek için sosyal mühendislik tekniklerini kullanmış, e-posta yoluyla ekler göndermiş ve bir kez tıklandığında kötü amaçlı yazılımın yüklenmesi sağlanmıştı.
Kötü Amaçlı Yazılımlar
Aslında kötü amaçlı yazılımlar sadece kripto para dünyasında değil her alan zaman zaman karşılaşılan durumlardır. Bunları önlemek için şüphelenilen e-postaların açılmaması, bilinmeyen bağlantılara tıklanılmaması ve güvenilmeyen sitelere girilmemesi gerekiyor.