В твиттере microsoft Security Intelligence (msi) 27 августа предупредила владельцев крипто-валют, которые также являются пользователями windows, о том, что их средства в крипто-кошельках могут оказаться в опасности из-за новой вредоносной программы.
Новая вредоносная программа, названная anubis, похоже, использует код, вставленный loki. Она крадет учетные данные криптокошелька, данные кредитной карты и другую ценную информацию у этих пользователей windows.
Согласно msi, она впервые обнаружила вредоносную программу в июне в подполье киберпреступников. С таким же названием она связана и с другим мощным «банковским троянцем», который уже несколько месяцев нацелен на смартфоны под управлением ОС Android.
msi подчеркнул, что вредоносная программа, похоже, поддается контролю, заявив, что она была развернута только в «ограниченных, похоже, начальных кампаниях, которые до сих пор использовали лишь горстку известных URL-адресов загрузки и C2-серверов».
Некоторые сайты обманывают людей, загружая anubis, затем вредоносная программа крадет информацию и отправляет ее на командные и управляющие серверы через команду HTTP POST.
msi говорит, что будет продолжать отслеживать угрозу. Эксперты по кибербезопасности предположили, что способ избежать загрузки — не нажимать на любое письмо, которое кажется подозрительным. Потому что оригинальный код loki использовал приемы социальной инженерии для поражения своих жертв, отправляя вложения по электронной почте, которые, однажды щелкнув по ним, устанавливали вредоносное ПО.
Метки: Anubis • Loki • Microsoft Security Intelligence • MSI • Windows • Криптовалюта • Мошенники