Microsoft Güvenlik İstihbaratı (MSI), 27 Ağustos tarihinde sosyal medya platformu Twitter üzerinden paylaştığı bir gönderide Windows kullanıcısı olan kripto para sahiplerinin cüzdanlarının zararlı bir yazılım tehlikesi nedeniyle tehlikede olabileceği konusunda uyarıda bulundu.
MSI’a göre kullanıcılar, Loki’den çatallanan kodu kullanan Anubis adlı yeni kötü amaçlı yazılım tehlikesi ile karşı karşıyalar. Bu yazılımın Windows kullanıcılarından kripto para cüzdan kimlik bilgilerini, kredi kartı bilgilerini ve diğer değerli bilgileri çalmak üzere kodlandığını belirtiyor.
MSI’ya göre, kötü amaçlı yazılımı ilk olarak haziran ayında tespit edildi. Ayrıca bu yazılım aylardır Android tabanlı akıllı telefon kullanan kullanıcıları hedefleyen başka bir güçlü bankacılık Truva atıyla aynı adı taşıyor.
MSI, yazılımın kontrol edilebilir durumda olduğunu ve şimdiye kadar yalnızca bilinen bazı indirme bağlantıları ve C2 sunucularını kullanan sınırlı siber saldırılarda kullanıldığını açıkladı.
Bazı web sitelerinin insanları Anubis’ı indirmeleri için yönlendirdiğini, sonra da bilgisayara indirilen bu kötü amaçlı yazılımın kullanıcı bilgilerini çaldığı belirtiliyor. Ardından bu bilgiler bir HTTP POST komutu aracılığıyla komuta ve kontrol sunucularına gönderiyor.
MSI, Windows kullanıcıların hedef olduğu bu tehdidi izlemeye devam edeceği konusunda bilgilendirme yaptı. Siber güvenlik uzmanları tarafından, bu virüsten kaçınmanın yollarından biri olarak şüpheli görünen herhangi bir e-postanın açılmaması gerektiği öne sürüldü.
Kullanıcıları hedeflemek ve bilgileri ele geçirmek üzere tasarlanan orijinal kod Loki, çeşitli sosyal mühendislik tekniklerini kullanarak mağdurlara, e-posta yoluyla ekler gönderiyor ve bir kez tıklandığında kötü amaçlı yazılım sisteme yükleniyor.
İnternet teknolojisinin gelişmesi avantajlarının yanında dezavantajlarını da beraberinde getirdi. Kullanıcıların istedikleri her türlü bilgiye ulaşabildikleri sanal ortam aynı zamanda onların kabusu haline de gelebiliyor. Görüldüğü üzere bilgisayar korsanları artık insanların hesaplarındaki kripto paraları da hedeflerine almışlar.
Bu tarz bir dolandırıcılığa maruz kalmamak için nereye tıkladığınızda dikkat etmeli ve bilmediğiniz sistemlerden uzak durmalısınız.