微软安全情报中心昨(27)日警告,一只名为Anubis的木马程序目前已经在网络上发动攻击,以窃取Windows用户的密码、信用卡号及系统信息。
名为PWS:MSIL/Anubis.G!MTB的木马程序,原本是6月首见于黑客论坛中兜售,但微软的杀毒软件Microsoft Defender ATP近日侦测到,认为已经开始在网络上活动。
这只木马程序和今年初发现的Anubis金融木马同名,但是两只属于不同的恶意程序家族。2月发现的Anubis锁定250款Android App攻击,但最新的Anubis目标则较为集中,目前微软仅发现迄今它只使用很少的下载URL及C&C服务器。
分析其程序代码,微软推断它使用的是分支于Loki窃密木马程序的程序代码。根据趋势科技的资料,Loki出现于2016年,主要通过网络钓鱼及垃圾邮件攻击企业用户以窃取电子钱包、浏览器/邮件/FTP密码。微软分析,一旦植入用户机密,Anubis可窃取用户敏感资料,包括系统信息、登录帐密、信用卡信息和加密货币钱包等等。
微软未说明Anubis的传播方式、攻击目标平台等信息,表示会再持续观察其扩散情形。