idNSA.id - Microsoft memperingatkan pada hari Kamis bahwa bagian malware yang baru-baru ini ditemukan yang dirancang untuk membantu penjahat dunia maya mencuri informasi dari sistem yang terinfeksi sekarang secara aktif didistribusikan secara bebas.
Malware tersebut telah diberi nama Anubis , tetapi raksasa teknologi tersebut telah menunjukkan bahwa itu tidak terkait dengan malware Android yang memiliki nama yang sama.
Ancaman baru menargetkan sistem Windows dan terdeteksi oleh solusi keamanan Microsoft sebagai PWS: MSIL / Anubis.G! MTB . Perusahaan mengatakan Anubis menggunakan kode yang bercabang dari trojan pencuri informasi yang disebut Loki , dan mampu mengumpulkan informasi sistem, detail kartu pembayaran, kredensial, dan dompet cryptocurrency.
Microsoft mengatakan Anubis pertama kali terlihat dijual di forum kejahatan dunia maya pada bulan Juni, tetapi sekarang secara aktif didistribusikan secara bebas dan luas.
"Anubis diterapkan dalam apa yang tampaknya terbatas, kampanye awal yang sejauh ini hanya menggunakan beberapa URL unduhan dan server C2 yang diketahui," jelas perusahaan itu.
Microsoft mengatakan akan terus memantau pencuri info, tetapi sementara itu telah membagikan beberapa indicator of compromise (IoC) , yang dapat digunakan untuk mendeteksi malware atau untuk menganalisisnya lebih lanjut.
Sumber Artikel: securityweek, foto: nimbus-T
