Исследовательское подразделение компании Microsoft предупредило владельцев цифровых активов, что их средства в криптокошельках могут подвергаться опасности из-за нового вируса Anubis.
Команда Microsoft Security Intelligence (MSI) обнаружила вредоносное ПО, которое имеет схожий с распространенным трояном Android Loki код. Его основной функцией является кража у пользователей Windows учетных данных криптовалютных кошельков, банковских карт и другой личной информации.
MSI склоняется к тому, что Anubis является управляемым вирусом, поскольку изначально он появлялся только в компаниях, использовавших всего несколько известных URL-адресов для загрузки и серверов C2.
В настоящее время вредоносная программа распространятся через ряд веб-сайтов посредством обмана посетителей. После загрузки она использует команду HTTP POST для отправки личных данных на контролируемые серверы.
Исходный код Loki для обмана использовал инструменты социальной инженерии, поэтому во избежание заражения эксперты MSI рекомендуют не открывать вложения в подозрительных сообщениях и электронных письмах.
Для развития канала нам важна ваша поддержка, подписывайтесь на канал и ставьте лайки.