Microsoft предупреждает Крипто-пользователей о новых угрозах

7 September 2020

Microsoft Security Intelligence (MSI) предупредила владельцев криптовалюты о появлении нового вредоносного ПО для Windows, нацеленных на пользователей криптовалютных кошельков.

Microsoft предупреждает Крипто-пользователей о новых угрозах

Новое вредоносное ПО, получившее название Anubis, похоже, использует код, полученный от ранее изученного вредоносного ПО Loki. Новый вирус крадет учетные данные криптовалютного кошелька, данные кредитных карт и другую ценную информацию у пользователей Windows.

По данным MSI, впервые вредоносное ПО было обнаружено в июне. Вирус Anubis носит то же имя, что и другой мощный банковский троян, который уже несколько месяцев крадет данные со смартфонов на ОС Android.

Источник: MSI Tweet
Источник: MSI Tweet

MSI подчеркнула, что вредоносное ПО кажется управляемым извне, заявив, что «вирус изначально был развернут только в ограниченном количестве кампаний, которые до сих пор использовали лишь несколько известных URL-адресов для загрузки и серверов C2».

Читайте по теме: Обнаружен новый скрытный вирус-майнер на Linux

Некоторые веб-сайты обманом заставляют людей загружать Anubis, затем вредоносная программа крадет информацию и отправляет ее на серверы управления и контроля через команду HTTP POST.

MSI заявляет, что продолжит отслеживать угрозу. Эксперты по кибербезопасности предположил простой способ избежать загрузки вируса на свое устройство — не открывать письма, которые кажутся подозрительными.

Исходный код Loki использовал методы социальной инженерии для нацеливания своих жертв, отправляя вложения по электронной почте, при нажатии на которые устанавливается вредоносная программа.