В твитнуть, Microsoft Security Intelligence (MSI) 27 августа предупредила владельцев криптовалюты, которые также являются пользователями Windows, что их средства в криптокошельках могут оказаться в опасности из-за нового вредоносного ПО.
Новое вредоносное ПО, получившее название Anubis, похоже, использует код, полученный от Loki. Он крадет учетные данные криптовалютного кошелька, данные кредитной карты и другую ценную информацию у этих пользователей Windows.
По данным MSI, впервые вредоносное ПО было обнаружено в июне в киберпреступном подполье. Он носит то же имя с другим мощным банковским троянцем, который уже несколько месяцев нацелен на смартфоны Android.
Источник: MSI Tweet
MSI подчеркнула, что вредоносное ПО кажется управляемым, заявив, что оно было развернуто только в «ограниченных начальных кампаниях, которые до сих пор использовали лишь несколько известных URL-адресов для загрузки и серверов C2».
Некоторые веб-сайты обманом заставляют людей загружать Anubis, затем вредоносная программа крадет информацию и отправляет ее на серверы управления и контроля через команду HTTP POST.
MSI заявляет, что продолжит отслеживать угрозу. Эксперты по кибербезопасности предположили, что способ избежать загрузки – не нажимать на письмо, которое кажется подозрительным. Поскольку исходный код Loki использовал методы социальной инженерии для нацеливания своих жертв, отправляя вложения по электронной почте, при нажатии на которые устанавливается вредоносное ПО.
Как ранее сообщал Cointelegraph, еще одно новое вредоносное ПО представляло тройную угрозу для пользователей криптографии.