Microsoft Security Intelligence (MSI) предупредила владельцев криптовалюты о появлении нового вредоносного ПО для Windows, нацеленных на пользователей криптовалютных кошельков.
Новое вредоносное ПО, получившее название Anubis, похоже, использует код, полученный от ранее изученного вредоносного ПО Loki. Новый вирус крадет учетные данные криптовалютного кошелька, данные кредитных карт и другую ценную информацию у пользователей Windows.
По данным MSI, впервые вредоносное ПО было обнаружено в июне. Вирус Anubis носит то же имя, что и другой мощный банковский троян, который уже несколько месяцев крадет данные со смартфонов на ОС Android.
MSI подчеркнула, что вредоносное ПО кажется управляемым извне, заявив, что «вирус изначально был развернут только в ограниченном количестве кампаний, которые до сих пор использовали лишь несколько известных URL-адресов для загрузки и серверов C2».
Читайте по теме: Обнаружен новый скрытный вирус-майнер на Linux
Некоторые веб-сайты обманом заставляют людей загружать Anubis, затем вредоносная программа крадет информацию и отправляет ее на серверы управления и контроля через команду HTTP POST.
MSI заявляет, что продолжит отслеживать угрозу. Эксперты по кибербезопасности предположил простой способ избежать загрузки вируса на свое устройство — не открывать письма, которые кажутся подозрительными.
Исходный код Loki использовал методы социальной инженерии для нацеливания своих жертв, отправляя вложения по электронной почте, при нажатии на которые устанавливается вредоносная программа.
