A equipe da Microsoft descobriu um novo malware para criptomoedas que visa carteiras digitais do Windows. Usuários de moedas virtuais na plataforma Windows foram alertados sobre um novo malware que infectou o sistema operacional.
A Microsoft Security Intelligence mencionou o mais recente malware criptográfico para Windows, apelidado de Anubis, em seu último tweet . A equipe explicou como as carteiras de criptomoedas instaladas no sistema operacional Windows enfrentam ameaças à segurança e que os usuários devem tomar medidas para se protegerem contra essa ameaça.
O malware criptográfico para Microsoft Windows chamado Anubis foi inspirado em sua versão para Android
O novo malware criptográfico da Microsoft, Anubis, provavelmente utiliza um código relacionado ao Loki. Ele coleta informações do usuário armazenadas na carteira digital, incluindo dados de cartão de crédito, informações pessoais e outros dados armazenados em arquivos do Windows.
Apesar dos robustos recursos de segurança implementados pela maioria das empresas de criptomoedas, elementos inescrupulosos estão rapidamente se infiltrando no mundo das criptomoedas. O malware Anubis foi detectado pela primeira vez em junho de 2020. Curiosamente, outro Trojan chamado Anubis infecta smartphones Android.
Usuários de criptografia do MS Windows não estão mais seguros
Apesar da ameaça imediata, a MSI mencionou como o malware criptográfico Anubis para Microsoft Windows pode ser controlado facilmente. Até o momento, o malware foi observado em campanhas limitadas, incluindo servidores de comando e controle (C2) e links relacionados.
Diversos sites estão atualmente ativos na disseminação do Anubis em computadores de usuários da Microsoft por meios ilegais ou através de truques. Uma vez instalado, o malware tenta obter informações do usuário de suas carteiras de criptomoedas e as envia para outros servidores usando o método HTTP POST.
A equipe da MSI afirmou ainda que continuará monitorando o malware. Até que uma solução seja encontrada, a equipe alertou os usuários do Windows para que não baixem nenhum e-mail ou anexo de spam. Os usuários também devem evitar clicar em qualquer e-mail suspeito. Originalmente, o código Loki utiliza essas táticas para enganar os usuários e levá-los a baixar anexos de e-mail para distribuir malware ou vírus.
