Пользователи Windows должны быть осторожны. Microsoft предупреждает владельцев цифровых валют, чтобы они знали о новых вредоносных программах.
В своем сообщении в Tweeter, от 27 августа, Microsoft Security Intelligence (MSI) предупредила владельцев криптовалюты, которые также являются пользователями Windows, что их средства в криптографических кошельках могут быть в опасности, из-за новых вредоносных ПО.
Новое вредоносное ПО, получившее название Anubis, похоже, использует код, полученный от Loki. Он крадет учетные данные криптовалютного кошелька, данные кредитной карты и другую ценную финансовую информацию у этих пользователей Windows.
По данным MSI, впервые вредоносное ПО было обнаружено в июне в киберпреступном подполье. Он носит то же имя, как и другой мощный банковский «троянец», который уже несколько месяцев атакует смартфоны Android.
A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0
— Microsoft Security Intelligence (@MsftSecIntel) August 26, 2020
MSI подчеркнула, что вредоносное ПО кажется управляемым, заявив, что оно было развернуто только в «ограниченных начальных кампаниях, в которых до сих пор использовалось лишь несколько известных URL-адресов для загрузки и серверов C2».
Некоторые веб-сайты обманом заставляют людей загружать Anubis, затем вредоносная программа крадет информацию и отправляет ее на серверы управления и контроля через команду HTTP POST.
MSI заявляет, что продолжит отслеживать угрозу. Эксперты по кибербезопасности предположили, что способ избежать загрузки — не нажимать на письмо, которое кажется подозрительным. Поскольку исходный код Loki использовал методы социальной инженерии для нацеливания своих жертв, отправляя вложения по электронной почте, при нажатии на которые устанавливается вредоносная программа.