Des rapports indiquent qu'un nouveau logiciel malveillant Anubis, créé récemment, a fait son apparition dans l'univers des cryptomonnaies et menace la plupart des portefeuilles de ce secteur.
Le logiciel malveillant, connu sous le nom d'Anubis, a été développé récemment et modifié pour une efficacité de 100 %.
Le logiciel malveillant circule actuellement sur Internet et est vendu à prix d'or sur le dark web. Toutes les informations relatives à la création, à la propagation et à la vente du virus sur le dark web ont été portées à la connaissance du public par l'équipe de renseignement de Microsoft.
Anubis utilise le code dérivé du logiciel malveillant Loki pour voler les informations des portefeuilles électroniques, ainsi que les informations des cartes de crédit et autres données.
L'équipe de renseignement de Microsoft met en garde le grand public contre le nouveau logiciel malveillant
Dans sa déclaration officielle, Microsoft a indiqué :
Le nouveau logiciel malveillant Anubis, dont nous avions signalé la conception et la vente sur le dark web début juillet, est désormais disponible à la vente sur tout le web.
Il convient de noter que ce nouveau logiciel malveillant Anubis est différent de celui utilisé pour voler des données bancaires . Ce logiciel malveillant rejoint la liste des autres logiciels malveillants qui menacent les actifs numériques depuis leur apparition. Selon certains rapports, il est actuellement téléchargé depuis différents sites web par des traders et des investisseurs non avertis.
Le logiciel malveillant Anubis compromet les informations des internautes qui tentent de télécharger des données sur le web
Il a notamment été indiqué que ce nouveau logiciel malveillant Anubis fonctionne grâce à une requête HTTP POST, qui consiste à envoyer des données à Internet. Concrètement, cela se produit lorsqu'une personne télécharge un fichier sur le web ou tente de soumettre un formulaire qu'elle vient de remplir .
Le rapport indique que les informations obtenues grâce aux actions mentionnées ci-dessus seront volées et envoyées au serveur C2. De plus, il précise que les informations les plus sensibles, telles que les données de portefeuille et les mots de passe, seront matic compromises .
