เมื่อเร็ว ๆ นี้ยักษ์ใหญ่ด้านเทคโนโลยี Microsoft ได้ออกมาเตือนนักลงทุนด้านคริปโตว่ามีมัลแวร์ตัวใหม่ที่กำหนดเป้าหมายไปที่ผู้ใช้ Windows และพยายามขโมยข้อมูลทางการเงินที่ละเอียดอ่อนของนักลงทุน
อ้างอิงจากโพสต์ทวีตของ Microsoft Security Intelligence (MSI) ที่ออกมาแจ้งเตือนว่านักลงทุนคริปโตที่ใช้ระบบปฏิบัติการณ์ Windows ว่า พวกเขาอาจตกอยู่ในความเสี่ยงที่จะติดมัลแวร์ตัวใหม่ที่มีชื่อว่า ‘Anubis’
“มัลแวร์ขโมยข้อมูลตัวใหม่ที่เราพบเห็นครั้งแรกในเว็ปไซต์ตลาดมืดของอาชญากรทางไซเบอร์เมื่อเดือนมิถุนายนตอนนี้ได้รับการเผยแพร่อย่างจริงจังแล้ว มัลแวร์ตัวนี้มีชื่อเรียกว่า Anubis และใช้โค้ดที่ Fock แยกออกมามาจากมัลแวร์ตัวเดิมที่มีชื่อ Loki เพื่อขโมยข้อมูลข้อมูลส่วนตัว , รายละเอียดบัตรเครดิต , กระเป๋าเงิน Crypto Wallet”
แม้ว่า Anubis จะมีชื่อเหมือนกับมัลแวร์ของธนาคารบนระบบปฏิบัติการณ์ Android แต่ ทาง MSI ก็ยืนยันว่ามันไม่มีความเกี่ยวข้องกันเลย ทีมป้องกันภัยคุกคามของ Microsoft ยังอธิบายด้วยว่ามัลแวร์ตัวใหม่นี้ดูเหมือนจะมีเป้าหมายที่จำกัด
“Anubis ถูกนำไปใช้ในขอบเขตที่ดูเหมือนจะมีการจำกัด โดยมีการใช้งานมัลแวร์ที่ URL ดาวน์โหลดและเซิร์ฟเวอร์ C2 ที่รู้จักเพียงไม่กี่รายการเท่านั้น”
สำหรับการทำงานของมัลแวร์ตัวนี้ หากจะให้พูดง่าย ๆ ก็คือ เมื่อผู้ใช้งานเข้าถึงเว็บไซต์บางประเภทหรือแม้แต่อีเมลที่มีการฝั่งโค้ดมัลแวร์ดังกล่าวไว้ มัลแวร์ anubis นั้นจะถูกดาวน์โหลดลงบนคอมพิวเตอร์โดยอัตโนมัติ และดำเนินการคัดลอกข้อมูลสำคัญของผู้ใช้ผ่านการใช้ฟังก์ชั่น HTTP Post Command เพื่อโอนข้อมูลที่ขโมยมาส่งไปสู่เซิร์ฟเวอร์ Command and Control ของแฮ็กเกอร์
อย่างไรก็ตาม Anubis ดูเหมือนจะสามารถจัดการได้อย่างง่ายดาย โดยผู้ใช้สามารถพึ่งพา Software ‘Microsoft Defender’ เพื่อหยุดการทำงานของมัลแวร์ดังกล่าวได้
“Microsoft Defender ATP ตรวจพบมัลแวร์ตัวใหม่เป็นภัยคุกคาม ‘PWS: MSIL / Anubis.G! MTB’ เราจะเฝ้าติดตามดูภัยคุกคามนี้ต่อไปเพื่อตรวจสอบการแพร่กระจายตัวที่เป็นไปได้ของมัลแวร์เหล่านี้”
ที่มา : dailyhodl