Un nuovo malware crittografico per Microsoft Windows è stato scoperto dal team Microsoft e sembra colpire il portafoglio crittografico. Gli utenti di criptovalute sulla piattaforma Microsoft Windows sono stati avvisati di un nuovo malware che sta infettando il sistema operativo Windows.
Microsoft Security Intelligence ha menzionato l'ultimo malware crittografico per Microsoft Windows, denominato Anubis, nel suo ultimo tweet . Il team ha spiegato come i portafogli crittografici installati sul sistema operativo MS Windows siano a rischio sicurezza e come gli utenti debbano adottare misure per proteggersi da questa minaccia.
Il malware crittografico di Microsoft Windows ha chiamato Anubis come la sua controparte Android
Il nuovo malware crittografico per MS, Anubis, utilizza probabilmente un codice correlato a Loki. Raccoglie le informazioni dell'utente memorizzate nel wallet, tra cui dati della carta di credito, dati personali e altri dati memorizzati nei file di Windows.
Nonostante le robuste misure di sicurezza implementate dalla maggior parte delle aziende crypto, gli elementi poco scrupolosi stanno rapidamente prendendo piede nel mondo delle criptovalute. Il malware Anubis è stato rilevato per la prima volta a giugno 2020. È interessante notare che un altro trojan, chiamato Anubis, infetta gli smartphone Android.
Gli utenti di MS Windows crypto non sono più al sicuro
Nonostante la minaccia immediata, MSI ha sottolineato come il malware crittografico Anubis per Microsoft Windows possa essere facilmente controllato. Finora, il malware è stato osservato in campagne limitate, che hanno coinvolto server C2 e link correlati.
Diversi siti web sono attualmente attivi nel diffondere Anubis sui computer degli utenti MS attraverso metodi o trucchi illegali. Una volta installato, il malware si muove per rubare le informazioni dell'utente dai wallet di criptovalute e poi le invia ad altri server utilizzando un metodo HTTP POST.
Il team MSI ha inoltre dichiarato che continuerà a monitorare il malware. Fino a quando non verrà trovata una soluzione, il team ha avvertito gli utenti di MS Windows di non scaricare e-mail o allegati di spam. Gli utenti devono inoltre astenersi dal cliccare su e-mail sospette. Originariamente, il codice Loki utilizzava queste tattiche per indurre gli utenti a scaricare allegati e-mail per distribuire malware o virus.
