اكتشف فريق Microsoft برنامجًا ضارًا جديدًا لتشفير Microsoft Windows ومن المعروف أنه يستهدف محفظة التشفير. تم تحذير مستخدمي العملة الافتراضية على نظام Microsoft Windows الأساسي فيما يتعلق ببرامج ضارة جديدة تصيب نظام التشغيل Windows.
ذكرت Microsoft Security Intelligence عن أحدث البرامج الضارة المشفرة لـ Microsoft Windows والتي يطلق عليها اسم Anubis في أحدث تغريدة . شرح الفريق كيف تواجه محافظ العملات المشفرة المثبتة على نظام التشغيل MS Windows تهديدًا أمنيًا ويجب على المستخدمين اتخاذ خطوات للبقاء محميًا من هذا التهديد.
برنامج ضار تشفير Microsoft Windows يسمى Anubis على اسم نظيره في Android
ربما تستخدم البرمجيات الخبيثة للتشفير MS الجديدة ، Anubis ، رمزًا مرتبطًا بـ Loki. يجمع معلومات المستخدم المخزنة من المحفظة بما في ذلك معلومات بطاقة الائتمان والبيانات الشخصية والبيانات الأخرى المخزنة في ملفات Windows.
على الرغم من ميزات الأمان المشددة التي تنشرها معظم شركات التشفير ، فإن العناصر عديمة الضمير تلحق بسرعة بمجال التشفير. تم اكتشاف برنامج Anubis الضار لأول مرة في يونيو 2020. ومن المثير للاهتمام ، أن حصان طروادة آخر يسمى Anubis يصيب الهواتف الذكية التي تعمل بنظام Android.
لم يعد مستخدمو تشفير MS Windows آمنين
على الرغم من التهديد الفوري ، ذكرت MSI كيف يمكن التحكم بسهولة في برامج تشفير Microsoft حتى الآن ، تمت ملاحظة البرامج الضارة في حملات محدودة بما في ذلك خوادم C2 والروابط ذات الصلة.
تنشط مواقع الويب المختلفة حاليًا في نشر Anubis على أجهزة كمبيوتر مستخدم MS من خلال وسائل أو حيل غير قانونية. بمجرد التثبيت ، يتحرك البرنامج الضار للحصول على معلومات المستخدم من محافظ التشفير ثم يرسلها إلى الخوادم الأخرى باستخدام طريقة HTTP POST.
صرح فريق MSI كذلك أنهم سيواصلون مراقبة البرامج الضارة. حتى يأتي الحل ، حذر الفريق مستخدمي MS Windows من تنزيل أي بريد إلكتروني عشوائي أو مرفقات. يجب على المستخدمين أيضًا الامتناع عن النقر فوق أي بريد إلكتروني مريب. في الأصل ، يستخدم كود Loki مثل هذه الأساليب للاحتيال على المستخدمين لتنزيل مرفقات البريد الإلكتروني لتوزيع البرامج الضارة أو الفيروسات الخاصة بهم.