Microsoft предупреждает о новых вредоносных программах

132

Пользователи Windows должны быть осторожны. Microsoft предупреждает владельцев цифровых валют, чтобы они знали о новых вредоносных программах.

В своем сообщении в Tweeter, от 27 августа, Microsoft Security Intelligence (MSI) предупредила владельцев криптовалюты, которые также являются пользователями Windows, что их средства в криптографических кошельках могут быть в опасности, из-за новых вредоносных ПО.

Новое вредоносное ПО, получившее название Anubis, похоже, использует код, полученный от Loki. Он крадет учетные данные криптовалютного кошелька, данные кредитной карты и другую ценную финансовую информацию у этих пользователей Windows.

По данным MSI, впервые вредоносное ПО было обнаружено в июне в киберпреступном подполье. Он носит то же имя, как и другой мощный банковский «троянец», который уже несколько месяцев атакует смартфоны Android.

MSI подчеркнула, что вредоносное ПО кажется управляемым, заявив, что оно было развернуто только в «ограниченных начальных кампаниях, в которых до сих пор использовалось лишь несколько известных URL-адресов для загрузки и серверов C2».

Некоторые веб-сайты обманом заставляют людей загружать Anubis, затем вредоносная программа крадет информацию и отправляет ее на серверы управления и контроля через команду HTTP POST.

MSI заявляет, что продолжит отслеживать угрозу. Эксперты по кибербезопасности предположили, что способ избежать загрузки — не нажимать на письмо, которое кажется подозрительным. Поскольку исходный код Loki использовал методы социальной инженерии для нацеливания своих жертв, отправляя вложения по электронной почте, при нажатии на которые устанавливается вредоносная программа.

Следующая статьяЮжнокорейские организации становятся ближе к блокчейнам