新しい Microsoft Windows 暗号化マルウェアが Microsoft チームによって発見され、暗号化ウォレットを標的とすることが知られています。 Microsoft Windows プラットフォームの仮想通貨ユーザーは、Windows オペレーティング システムに感染する新たなマルウェアについて警告されています。
ツイートで Anubis と呼ばれる最新の Microsoft Windows 暗号化マルウェアについて言及しました。 同チームは、MS Windows OSにインストールされた暗号通貨ウォレットがどのようにセキュリティ上の脅威に直面しており、ユーザーがこの脅威から保護され続けるために措置を講じる必要があるかを説明しました。
Microsoft Windows の暗号化マルウェア、Android の対応物にちなんで Anubis と名付けられる
新しい MS 暗号化マルウェアである Anubis は、おそらく Loki 関連のコードを使用しています。 クレジット カード情報、個人データ、Windows ファイルに保存されているその他のデータなど、ウォレットから保存されているユーザーの情報を収集します。
ほとんどの暗号通貨企業は強力なセキュリティ機能を導入しているにもかかわらず、悪徳分子が急速に暗号通貨の領域に追いつきつつあります。 Anubis マルウェアは、2020 年 6 月に初めて検出されました。興味深いことに、Anubis と呼ばれる別のトロイの木馬が Android スマートフォンに感染します。
MS Windows 暗号通貨ユーザーはもはや安全ではありません
差し迫った脅威にもかかわらず、MSI は、Anubis Microsoft Windows 暗号化マルウェアを簡単に制御できる方法について言及しました。 これまでのところ、このマルウェアは C2 サーバーと関連リンクを含む限られたキャンペーンで観察されています。
現在、さまざまな Web サイトが違法な手段やトリックを通じて MS ユーザーのコンピュータに Anubis を広めようと活動しています。 マルウェアがインストールされると、暗号通貨ウォレットからユーザー情報を取得し、HTTP POST メソッドを使用してその情報を他のサーバーに送信します。
MSI チームはさらに、マルウェアの監視を継続すると述べています。 解決策が見つかるまで、チームはMS Windowsユーザーに対し、スパムメールや添付ファイルをダウンロードしないよう警告した。 また、ユーザーは怪しいメールをクリックしないようにする必要があります。 もともと、Loki コードはそのような戦術を使用してユーザーをだまして電子メールの添付ファイルをダウンロードさせ、マルウェアやウイルスを配布していました。