Команда Microsoft обнаружила новую вредоносную программу для шифрования Microsoft Windows, которая, как известно, нацелена на крипто-кошелек. Пользователи виртуальной валюты на платформе Microsoft Windows были предупреждены о новом вредоносном ПО, заражающем операционную систему Windows.
Microsoft Security Intelligence упомянула о последней вредоносной программе для шифрования Microsoft Windows, получившей название Anubis, в своем последнем твите . Команда объяснила, как криптокошельки, установленные в ОС MS Windows, сталкиваются с угрозой безопасности, и пользователи должны предпринять шаги, чтобы защититься от этой угрозы.
Криптовалютное вредоносное ПО для Microsoft Windows назвало Anubis в честь своего аналога для Android
Новая вредоносная программа MS Crypto, Anubis, вероятно, использует код, связанный с Loki. Он собирает информацию о пользователе, хранящуюся в кошельке, включая информацию о кредитной карте, личные данные и другие данные, хранящиеся в файлах Windows.
Несмотря на мощные функции безопасности, развернутые большинством криптофирм, недобросовестные элементы быстро догоняют криптосферу. Вредонос Anubis впервые был обнаружен в июне 2020 года. Интересно, что еще один троянец под названием Anubis заражает Android-смартфоны.
Криптопользователи MS Windows больше не в безопасности
Несмотря на непосредственную угрозу, MSI упомянула, как можно легко контролировать вредоносное ПО для Microsoft Пока вредоносное ПО наблюдается в ограниченных кампаниях, включая C2-серверы и связанные с ними ссылки.
В настоящее время различные веб-сайты активно распространяют Anubis на компьютеры пользователей MS с помощью незаконных средств или уловок. После установки вредоносное ПО перемещается, чтобы получить информацию о пользователе из криптокошельков, а затем отправляет ее на другие серверы, используя метод HTTP POST.
Команда MSI также заявила, что продолжит наблюдать за вредоносным ПО. Пока не будет найдено решение, команда предупредила пользователей MS Windows, чтобы они не загружали спам или вложения. Пользователи также должны воздерживаться от нажатия на любое подозрительное электронное письмо. Первоначально код Loki использует такую тактику, чтобы заставить пользователей загружать вложения электронной почты для распространения своих вредоносных программ или вирусов.
