27 августа Microsoft Security Intelligence (MSI) предупредила владельцев криптовалюты, которые также являются пользователями Windows, о том, что их средства в криптовалютных кошельках могут оказаться в опасности из-за нового вредоносного ПО.
Новое вредоносное ПО, получившее название Anubis, похоже, использует код, полученный от Loki.Он крадет учетные данные кошелька с криптовалютой, данные кредитной карты и другую ценную информацию у этих пользователей Windows.
По данным MSI, впервые вредоносное ПО было обнаружено в июне в киберпреступном подполье.Он носит то же имя с другим мощным банковским троянцем, который уже несколько месяцев нацелен на смартфоны Android.
Источник: MSI Tweet
MSI подчеркнула, что вредоносное ПО кажется управляемым, заявив, что оно было развернуто только в «как представляется, ограниченных начальных кампаниях, которые до сих пор использовали лишь несколько известных URL-адресов для загрузки и серверов C2».
Некоторые веб-сайты обманом заставляют людей загружать Anubis, затем вредоносная программа крадет информацию и отправляет ее на серверы управления и контроля через команду HTTP POST.
MSI заявляет, что продолжит отслеживать угрозу.Эксперты по кибербезопасности предположили, что способ избежать загрузки – не нажимать на письмо, которое кажется подозрительным.Поскольку исходный код Loki использовал методы социальной инженерии для нацеливания своих жертв, отправляя вложения по электронной почте, при нажатии на которые устанавливается вредоносная программа.
Как ранее сообщалось, еще одно новое вредоносное ПО представляет тройную угрозу для пользователей криптовалюты.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…