En ny krypteringskadlig kod från Microsoft Windows har upptäckts av Microsoft-teamet och är känd för att rikta in sig på kryptoplånboken. Användare av virtuell valuta på Microsoft Windows-plattformen har blivit varnade för en ny skadlig programvara som infekterar Windows operativsystem.
Microsoft Security Intelligence nämnde om den senaste Microsoft Windows-krypteringsprogrammet som kallas Anubis i sin senaste tweet . Teamet förklarade hur kryptoplånböcker installerade på MS Windows OS möter säkerhetshot och användare måste vidta åtgärder för att hålla sig skyddade från detta hot.
Microsoft Windows crypto malware döpte Anubis efter dess Android-motsvarighet
Den nya MS-krypteringsprogrammet, Anubis, använder förmodligen en Loki-relaterad kod. Den samlar in en användares information som lagras från plånboken, inklusive kreditkortsinformation, personlig data och annan data som lagras i Windows-filer.
Trots de tunga säkerhetsfunktionerna som används av de flesta kryptoföretag, kommer de skrupelfria elementen snabbt ikapp kryptosfären. Anubis skadlig programvara upptäcktes först i juni 2020. Intressant nog infekterar en annan trojan som heter Anubis Android-smarttelefoner.
MS Windows kryptoanvändare är inte längre säkra
Trots det omedelbara hotet nämnde MSI hur Anubis Microsoft Windows crypto malware enkelt kan kontrolleras. Hittills har skadlig programvara observerats i begränsade kampanjer inklusive C2-servrar och relaterade länkar.
Olika webbplatser är för närvarande aktiva i att sprida Anubis på MS-användares datorer med olagliga medel eller knep. När den väl har installerats flyttar den skadliga programvaran för att ta användarinformationen från kryptoplånböckerna och skickar sedan densamma till andra servrar med hjälp av en HTTP POST-metod.
MSI-teamet har vidare sagt att de kommer att fortsätta observera skadlig programvara. Tills en lösning kommer har teamet varnat MS Windows-användare för att inte ladda ner några skräppostmeddelanden eller bilagor. Användarna måste också avstå från att klicka på något skumt e-postmeddelande. Ursprungligen använder Loki-koden sådan taktik för att lura användare att ladda ner e-postbilagor för att distribuera deras skadliga program eller virus.
