По сообщениям, новая вредоносная программа Anubis проникла в криптовалютное пространство и представляет угрозу для большинства кошельков в этой сфере.
Вредоносная программа под названием Anubis была разработана совсем недавно и модифицирована для обеспечения 100% эффективности.
вредоносная программа Anubis распространяется в интернете и продается в даркнете за значительные суммы денег. Вся информация, начиная с момента создания и распространения вируса и заканчивая его последующей продажей в даркнете, была доведена до сведения общественности командой Microsoft Intelligence.
Anubis использует модифицированный код вредоносной программы Loki для кражи информации из кошельков, а также данных кредитных карт и другой информации.
Команда Microsoft Intelligence предупреждает общественность о новом вредоносном ПО
В своем официальном заявлении компания Microsoft сообщила:
Новая вредоносная программа Anubis, о создании и продаже которой в даркнете мы сообщали в начале июля, теперь доступна для продажи по всему интернету.
Следует отметить, что новая вредоносная программа Anubis — это не та же самая Anubis, которая используется для кражи банковских данных . Anubis теперь относится к той же категории вредоносных программ, которые угрожают цифровым активам с момента своего появления. Сообщается, что вредоносная программа загружается с различных веб-сайтов ничего не подозревающими трейдерами и инвесторами.
Вредоносная программа Anubis скомпрометирует информацию, полученную от пользователей интернета, пытающихся загрузить её в сеть
Примечательно, что, как сообщается, новая вредоносная программа Anubis работает с помощью команды HTTP POST, которая представляет собой запрос данных из интернета. Проще говоря, это происходит, когда пользователь загружает файл в интернет или пытается отправить недавно заполненную форму .
В отчете указывалось, что данные, полученные в результате вышеупомянутых действий, будут украдены и отправлены на сервер управления и контроля (C2). Кроме того, в отчете говорится, что наиболее защищаемая информация, такая как данные кошельков и пароли, будет matic скомпрометирована .
