示意圖,Photo by Brian on https://www.flickr.com/photos/ncreedplayer/7269149362/ (CC BY-NC-SA 2.0)

微軟安全情報中心昨(27)日警告,一隻名為Anubis的木馬程式目前已經在網路上發動攻擊,以竊取Windows用戶的密碼、信用卡號及系統資訊。

名為PWS:MSIL/Anubis.G!MTB的木馬程式,原本是6月首見於駭客論壇中兜售,但微軟的防毒軟體Microsoft Defender ATP近日偵測到,認為已經開始在網路上活動。

這隻木馬程式和今年初發現的Anubis金融木馬同名,但是兩隻屬於不同的惡意程式家族。2月發現的Anubis鎖定250款Android App攻擊,但最新的Anubis目標則較為集中,目前微軟僅發現迄今它只使用很少的下載URL及C&C伺服器。

分析其程式碼,微軟推斷它使用的是分支於Loki竊密木馬程式的程式碼。根據趨勢科技的資料,Loki出現於2016年,主要透過網釣及垃圾郵件攻擊企業用戶以竊取電子錢包、瀏覽器/郵件/FTP密碼。微軟分析,一旦植入用戶機密,Anubis可竊取用戶敏感資料,包括系統資訊、登入帳密、信用卡資訊和加密貨幣錢包等等。

微軟未說明Anubis的散布方式、攻擊目標平臺等資訊,表示會再持續觀察其擴散情形。


熱門新聞

Advertisement