Microsoft 팀은 새로운 Microsoft Windows 암호화 악성 코드를 발견했으며 암호화 지갑을 표적으로 삼는 것으로 알려져 있습니다. Microsoft Windows 플랫폼의 가상 통화 사용자는 Windows 운영 체제를 감염시키는 새로운 악성 코드에 대해 경고를 받았습니다.
트윗 에서 Anubis라고 불리는 최신 Microsoft Windows 암호화 악성 코드에 대해 언급했습니다 . 팀은 MS Windows OS에 설치된 암호화폐 지갑이 어떻게 보안 위협에 직면하는지 설명했으며 사용자는 이 위협으로부터 보호받기 위해 조치를 취해야 합니다.
Microsoft Windows 암호화 악성 코드는 Android 대응 항목의 이름을 따서 Anubis로 명명되었습니다.
새로운 MS 암호화폐 악성코드인 Anubis는 아마도 Loki 관련 코드를 사용하는 것으로 보입니다. 신용 카드 정보, 개인 데이터 및 Windows 파일에 저장된 기타 데이터를 포함하여 지갑에 저장된 사용자 정보를 수집합니다.
대부분의 암호화폐 회사가 배포하는 강력한 보안 기능에도 불구하고 부도덕한 요소가 암호화폐 영역을 빠르게 따라잡고 있습니다. Anubis 악성코드는 2020년 6월에 처음 발견되었습니다. 흥미롭게도 Anubis라는 또 다른 트로이 목마가 Android 스마트폰을 감염시킵니다.
MS Windows 암호화 사용자는 더 이상 안전하지 않습니다
즉각적인 위협에도 불구하고 MSI는 Anubis Microsoft Windows 암호화 악성코드를 어떻게 쉽게 제어할 수 있는지 언급했습니다. 현재까지 C2 서버 및 관련 링크 등 제한된 캠페인에서만 악성코드가 관찰되고 있다.
현재 다양한 웹사이트에서 불법적인 수단이나 속임수를 통해 Anubis를 MS 사용자의 컴퓨터에 유포하고 있습니다. 일단 설치되면 악성코드는 암호화폐 지갑에서 사용자 정보를 빼낸 다음 HTTP POST 방법을 사용하여 다른 서버로 이를 보냅니다.
MSI 팀은 악성 코드를 계속 관찰할 것이라고 밝혔습니다. 해결책이 나올 때까지 팀은 MS Windows 사용자에게 스팸 이메일이나 첨부 파일을 다운로드하지 말라고 경고했습니다. 사용자는 또한 수상한 이메일을 클릭하는 것을 삼가해야 합니다. 원래 Loki 코드는 이러한 전술을 사용하여 사용자가 이메일 첨부 파일을 다운로드하도록 속여 악성 코드나 바이러스를 배포했습니다.
