Un nouveau logiciel malveillant ciblant les cryptomonnaies sous Microsoft Windows a été découvert par l'équipe Microsoft. Il s'agit d'un logiciel malveillant qui cible les portefeuilles de cryptomonnaies. Les utilisateurs de monnaies virtuelles sur la plateforme Microsoft Windows sont invités à se prémunir contre ce nouveau logiciel malveillant infectant le système d'exploitation Windows.
tweet le nouveau logiciel malveillant de cryptomonnaie ciblant Microsoft Windows, baptisé Anubis . Elle a expliqué comment les portefeuilles de cryptomonnaie installés sur Windows sont vulnérables et que les utilisateurs doivent prendre des mesures pour s'en protéger.
Le logiciel malveillant de chiffrement Microsoft Windows, nommé Anubis, fait référence à son homologue Android
Le nouveau logiciel malveillant de chiffrement Microsoft, Anubis, utilise probablement un code apparenté à Loki. Il collecte les informations de l'utilisateur stockées dans son portefeuille, notamment les données de carte bancaire, les données personnelles et d'autres données stockées dans les fichiers Windows.
Malgré les mesures de sécurité renforcées mises en place par la plupart des entreprises de cryptomonnaies, les individus mal intentionnés s'implantent rapidement dans ce secteur. Le logiciel malveillant Anubis a été détecté pour la première fois en juin 2020. Fait intéressant, un autre cheval de Troie du même nom infecte également les smartphones Android.
Les utilisateurs de cryptographie sous MS Windows ne sont plus en sécurité
Malgré la menace immédiate, MSI a indiqué que le logiciel malveillant de chiffrement Anubis pour Microsoft Windows peut être facilement neutralisé. À ce jour, ce logiciel malveillant a été observé dans des campagnes limitées, notamment sur des serveurs de commande et de contrôle et des liens associés.
Plusieurs sites web diffusent actuellement Anubis sur les ordinateurs des utilisateurs de Microsoft par des moyens illégaux. Une fois installé, le logiciel malveillant récupère les informations des portefeuilles de cryptomonnaies de l'utilisateur et les envoie à d'autres serveurs via une requête HTTP POST.
L'équipe MSI a également indiqué qu'elle continuerait de surveiller le logiciel malveillant. En attendant une solution, elle a mis en garde les utilisateurs de Windows contre le téléchargement de courriels indésirables ou de pièces jointes suspectes. Il leur est également conseillé de ne pas cliquer sur les liens contenus dans les courriels suspects. Le code Loki utilise ce type de tactique pour inciter les utilisateurs à télécharger des pièces jointes afin de diffuser des logiciels malveillants ou des virus.
