微軟警告Anubis竊密木馬程式已在網路散布

微軟安全情報中心昨（27）日警告，一隻名為Anubis的木馬程式目前已經在網路上發動攻擊，以竊取Windows用戶的密碼、信用卡號及系統資訊。

名為PWS:MSIL/Anubis.G!MTB的木馬程式，原本是6月首見於駭客論壇中兜售，但微軟的防毒軟體Microsoft Defender ATP近日偵測到，認為已經開始在網路上活動。

這隻木馬程式和今年初發現的Anubis金融木馬同名，但是兩隻屬於不同的惡意程式家族。2月發現的Anubis鎖定250款Android App攻擊，但最新的Anubis目標則較為集中，目前微軟僅發現迄今它只使用很少的下載URL及C&C伺服器。

分析其程式碼，微軟推斷它使用的是分支於Loki竊密木馬程式的程式碼。根據趨勢科技的資料，Loki出現於2016年，主要透過網釣及垃圾郵件攻擊企業用戶以竊取電子錢包、瀏覽器/郵件/FTP密碼。微軟分析，一旦植入用戶機密，Anubis可竊取用戶敏感資料，包括系統資訊、登入帳密、信用卡資訊和加密貨幣錢包等等。

微軟未說明Anubis的散布方式、攻擊目標平臺等資訊，表示會再持續觀察其擴散情形。