Microsoft Windowsの暗号化マルウェアがウォレットデータを標的に

Microsoftチームによって、Microsoft Windowsを標的とする新たな暗号マルウェアが発見されました。このマルウェアは暗号ウォレットを標的としていることが判明しています。Microsoft Windowsプラットフォーム上の仮想通貨ユーザーは、Windowsオペレーティングシステムに感染する新たなマルウェアについて注意喚起を受けています。.

Microsoft Security Intelligenceは最新のツイートで、Microsoft Windowsを標的とした最新の暗号マルウェア「Anubis」について言及しました。チームは、MS Windows OSにインストールされた暗号ウォレットがセキュリティ上の脅威にさらされていること、そしてユーザーはこの脅威から身を守るために対策を講じる必要があることを説明しました。

Microsoft Windowsの暗号化マルウェアはAndroid版にちなんで「Anubis」と名付けられました

MSの新しい暗号化マルウェア「Anubis」は、おそらくLoki関連のコードを使用していると思われます。ウォレットに保存されているユーザー情報（クレジットカード情報、個人データ、Windowsファイルに保存されているその他のデータなど）を収集します。.

ほとんどの仮想通貨企業が強力なセキュリティ機能を導入しているにもかかわらず、悪意のある勢力は仮想通貨の世界に急速に浸透しています。Anubisマルウェアは2020年6月に初めて検出されました。興味深いことに、Anubisと呼ばれる別のトロイの木馬はAndroidスマートフォンに感染します。.

MS Windowsの暗号化ユーザーはもはや安全ではない

MSIは、差し迫った脅威にもかかわらず、Anubis Microsoft Windows暗号化マルウェアがいかに容易に制御できるかについて言及しました。これまでのところ、このマルウェアはC2サーバーや関連リンクを含む限定的なキャンペーンで確認されています。

現在、様々なウェブサイトが違法な手段やトリックを用いて、MSユーザーのコンピュータにAnubisを拡散させようと活動しています。マルウェアはインストールされると、暗号資産ウォレットからユーザー情報を取得し、HTTP POSTメソッドを使用して他のサーバーに送信します。.

MSIチームは、このマルウェアの監視を継続すると述べています。解決策が見つかるまでは、MS Windowsユーザーに対し、スパムメールや添付ファイルをダウンロードしないよう警告しています。また、怪しいメールをクリックすることも控える必要があります。元々、Lokiコードはこのような手法を用いてユーザーを騙し、メールの添付ファイルをダウンロードさせ、マルウェアやウイルスを拡散させていました。.