اكتشف فريق مايكروسوفت برنامجًا خبيثًا جديدًا للعملات المشفرة على نظام مايكروسوفت ويندوز، ومن المعروف أنه يستهدف محفظة العملات المشفرة. وحُذِّر مستخدمو العملات الافتراضية على منصة مايكروسوفت ويندوز من وجود برنامج خبيث جديد يصيب نظام التشغيل ويندوز.
تغريداته عن أحدث برمجية خبيثة للعملات المشفرة على نظام ويندوز من مايكروسوفت، تُسمى أنوبيس . وأوضح الفريق كيف تواجه محافظ العملات المشفرة المُثبتة على نظام ويندوز تهديدًا أمنيًا، ويجب على المستخدمين اتخاذ خطوات لحماية أنفسهم من هذا التهديد.
برنامج Anubis الخبيث الذي يعمل على نظام التشغيل مايكروسوفت ويندوز، نسبةً إلى نظيره الذي يعمل على نظام أندرويد
من المرجح أن برنامج أنوبيس الخبيث الجديد الذي يستهدف أجهزة مايكروسوفت المشفرة يستخدم شفرةً مرتبطةً بـ Loki. يجمع هذا البرنامج معلومات المستخدم المخزنة في محفظته، بما في ذلك معلومات بطاقة الائتمان والبيانات الشخصية وبيانات أخرى مخزنة في ملفات Windows.
على الرغم من ميزات الأمان المشددة التي تستخدمها معظم شركات العملات المشفرة، إلا أن العناصر عديمة الضمير تتسلل بسرعة إلى عالم العملات المشفرة. اكتُشف برنامج أنوبيس الخبيث لأول مرة في يونيو 2020. ومن المثير للاهتمام أن حصان طروادة آخر يُدعى أنوبيس يصيب هواتف أندرويد الذكية.
لم يعد مستخدمو التشفير في نظام التشغيل MS Windows آمنين
على الرغم من التهديد المباشر، ذكرت MSI سهولة السيطرة على برمجية Anubis نظام مايكروسوفت ويندوز. حتى الآن، رُصدت البرمجية الخبيثة في حملات محدودة، شملت خوادم C2 والروابط ذات الصلة.
تنشط حاليًا مواقع إلكترونية مختلفة في نشر فيروس أنوبيس على أجهزة مستخدمي مايكروسوفت عبر وسائل أو حيل غير قانونية. بمجرد تثبيته، يتسلل البرنامج الخبيث إلى محافظ العملات المشفرة ويسرق معلومات المستخدم، ثم يرسلها إلى خوادم أخرى باستخدام أسلوب HTTP POST.
صرح فريق MSI أيضًا بأنه سيواصل مراقبة البرامج الضارة. وحتى إيجاد حل، حذّر الفريق مستخدمي مايكروسوفت ويندوز من تنزيل أي رسائل بريد إلكتروني أو مرفقات غير مرغوب فيها. كما يجب على المستخدمين الامتناع عن النقر على أي رسائل بريد إلكتروني مشبوهة. في الأصل، يستخدم كود Loki هذه الأساليب لخداع المستخدمين وحثهم على تنزيل مرفقات البريد الإلكتروني لنشر برامجهم الخبيثة أو فيروساتهم.
