微软团队发现了一种新的 Microsoft Windows 加密恶意软件,已知其目标是加密钱包。 Microsoft Windows 平台上的虚拟货币用户已收到有关感染 Windows 操作系统的新恶意软件的警告。
推文中提到了名为 Anubis 的最新 Microsoft Windows 加密恶意软件。 该团队解释了安装在 MS Windows 操作系统上的加密钱包如何面临安全威胁,用户必须采取措施来防范这种威胁。
微软 Windows 加密恶意软件以其 Android 版本命名为 Anubis
新的 MS 加密恶意软件 Anubis 可能采用了与 Loki 相关的代码。 它收集钱包中存储的用户信息,包括信用卡信息、个人数据和 Windows 文件中存储的其他数据。
尽管大多数加密货币公司都部署了严格的安全功能,但不法分子正在迅速赶上加密货币领域。 Anubis 恶意软件于 2020 年 6 月首次检测到。有趣的是,另一种名为 Anubis 的木马会感染 Android 智能手机。
MS Windows 加密用户不再安全
尽管存在迫在眉睫的威胁,MSI 还是提到了如何轻松控制 Microsoft 到目前为止,该恶意软件在有限的活动中被发现,包括 C2 服务器和相关链接。
目前,各种网站都在积极通过非法手段或技巧将 Anubis 传播到 MS 用户的计算机上。 一旦安装,恶意软件就会从加密钱包中获取用户信息,然后使用 HTTP POST 方法将其发送到其他服务器。
MSI 团队进一步表示,他们将继续观察该恶意软件。 在解决方案出现之前,该团队已警告 MS Windows 用户不要下载任何垃圾邮件或附件。 用户还必须避免点击任何可疑电子邮件。 最初,Loki 代码使用此类策略来欺骗用户下载电子邮件附件以传播恶意软件或病毒。
