Криптометражаная программа для Microsoft Windows нацелена на данные кошелька

Команда Microsoft обнаружила новый крипто-вредоносный код для Microsoft Windows, который, как известно, нацелен на криптокошельки. Пользователей виртуальных валют на платформе Microsoft Windows предупредили о появлении нового вредоносного ПО, заражающего операционную систему Windows.

В своем последнем твите команда Microsoft Security Intelligence упомянула о новейшем крипто-вредоносном ПО для Microsoft Windows под названием Anubis . Они объяснили, что криптокошельки, установленные на ОС MS Windows, подвергаются угрозе безопасности, и пользователям необходимо принять меры для защиты от этой угрозы.

Криптовирус для Microsoft Windows, названный Anubis в честь своего аналога в Android

Новая крипто-вредоносная программа Microsoft, Anubis, вероятно, использует код, связанный с Loki. Она собирает информацию о пользователе, хранящуюся в кошельке, включая данные кредитных карт, личные данные и другие данные, хранящиеся в файлах Windows.

Несмотря на мощные меры безопасности, применяемые большинством криптокомпаний, недобросовестные элементы быстро набирают обороты в криптосфере. Вредоносная программа Anubis была впервые обнаружена в июне 2020 года. Интересно, что еще один троян под названием Anubis заражает смартфоны Android.

Пользователи криптографических приложений в MS Windows больше не в безопасности

Несмотря на непосредственную угрозу, MSI отметила, что криптографический вредоносный код Anubis для Microsoft Windows легко контролируется. На данный момент вредоносная программа обнаружена в ограниченном количестве кампаний, включая серверы управления и контроля (C2) и связанные с ними ресурсы.

В настоящее время различные веб-сайты активно распространяют Anubis на компьютеры пользователей MS незаконными способами или с помощью уловок. После установки вредоносная программа получает информацию о пользователе из криптовалютных кошельков, а затем отправляет ее на другие серверы, используя метод HTTP POST.

Команда MSI также заявила, что продолжит наблюдение за вредоносным ПО. До тех пор, пока не будет найдено решение, команда предупредила пользователей MS Windows не загружать спам-письма и вложения. Пользователям также следует воздерживаться от перехода по подозрительным ссылкам в электронных письмах. Изначально код Loki использовал подобные методы для обмана пользователей с целью заставить их загружать вложения из электронных писем для распространения вредоносного ПО или вирусов.