27 августа Microsoft Security Intelligence (MSI) предупредила владельцев криптовалюты, которые также являются пользователями Windows, о том, что их средства в криптовалютных кошельках могут оказаться в опасности из-за нового вредоносного ПО.
Новое вредоносное ПО, получившее название Anubis, похоже, использует код, полученный от Loki.Он крадет учетные данные кошелька с криптовалютой, данные кредитной карты и другую ценную информацию у этих пользователей Windows.
По данным MSI, впервые вредоносное ПО было обнаружено в июне в киберпреступном подполье.Он носит то же имя с другим мощным банковским троянцем, который уже несколько месяцев нацелен на смартфоны Android.
Источник: MSI Tweet
MSI подчеркнула, что вредоносное ПО кажется управляемым, заявив, что оно было развернуто только в «как представляется, ограниченных начальных кампаниях, которые до сих пор использовали лишь несколько известных URL-адресов для загрузки и серверов C2».
Некоторые веб-сайты обманом заставляют людей загружать Anubis, затем вредоносная программа крадет информацию и отправляет ее на серверы управления и контроля через команду HTTP POST.
MSI заявляет, что продолжит отслеживать угрозу.Эксперты по кибербезопасности предположили, что способ избежать загрузки – не нажимать на письмо, которое кажется подозрительным.Поскольку исходный код Loki использовал методы социальной инженерии для нацеливания своих жертв, отправляя вложения по электронной почте, при нажатии на которые устанавливается вредоносная программа.
Как ранее сообщалось, еще одно новое вредоносное ПО представляет тройную угрозу для пользователей криптовалюты.
