برمجية أنوبيس الخبيثة: محفظة عملات مشفرة خبيثة تجوب الأرجاء

تزعم التقارير أن برنامج Anubis الخبيث الجديد الذي تم إنشاؤه قد دخل إلى مجال التشفير ويهدد بدوره معظم المحافظ في هذا المجال.

تم تطوير البرنامج الخبيث المسمى Anubis مؤخرًا وتم تعديله ليكون فعالًا بنسبة 100%. 

برنامج أنوبيس الخبيث حاليًا على الإنترنت، ويُعرض للبيع على الشبكة المظلمة مقابل مبالغ طائلة. وقد لفت فريق مايكروسوفت للاستخبارات انتباه الجمهور إلى جميع المعلومات المتعلقة بتكوين الفيروس ونقله وبيعه لاحقًا على الشبكة المظلمة. 

يستخدم أنوبيس الكود المتشعب من برنامج Loki الخبيث لسرقة معلومات المحفظة بالإضافة إلى معلومات بطاقة الائتمان وغيرها.

فريق الاستخبارات التابع لشركة Microsoft يحذر عامة الناس من البرامج الضارة الجديدة

وفي بيانها الرسمي، قالت شركة مايكروسوفت: 

أصبح برنامج Anubis الخبيث الجديد الذي أبلغنا عن تصميمه وبيعه على الويب المظلم في أوائل شهر يوليو متاحًا الآن للبيع في جميع أنحاء الويب. 

تجدر الإشارة إلى أن برنامج أنوبيس الخبيث الجديد ليس هو نفسه المستخدم لسرقة بيانات البنوك. فهو الآن من بين البرامج الخبيثة الأخرى التي تهدد الأصول الرقمية منذ نشأتها. وتشير التقارير إلى أن تجارًا ومستثمرين غير منتبهين يقومون بتنزيله من مواقع إلكترونية مختلفة.

يقوم برنامج Anubis الخبيث باختراق معلومات مستخدمي الإنترنت الذين يحاولون تحميل المعلومات على الويب

يُذكر أن برنامج أنوبيس الخبيث الجديد يعمل باستخدام أمر HTTP POST، وهو عبارة عن بيانات يتم طلبها ذاتيًا من الإنترنت. ببساطة، يحدث هذا عندما يقوم شخص ما بتحميل ملف على الإنترنت أو يحاول إرسال نموذج مُكتمل حديثًا. 

ذكر التقرير أن البيانات المُستقاة من الإجراءات المذكورة أعلاه ستُسرق وتُرسل إلى خادم C2. كما أشار إلى أن المعلومات الأكثر حماية، مثل تفاصيل المحفظة وكلمات المرورmaticستُخترق ،.