Anubis создан на основе форка своего предшественника Loki. На рынках даркнета программа продавалась с июня.
В Microsoft подчеркнули, что Anubis отличается от одноименного банковского трояна. Новое ПО загружается с определенных сайтов, крадет данные и передает их на командный сервер через команду HTTP POST.
«Команда POST отправляет конфиденциальную информацию, которая может включать имя пользователя и пароли, в том числе сохраненные в браузерах, информацию о кредитной карте и идентификаторы криптовалютных кошельков», — объясняет директор по исследованиям безопасности Microsoft Танмай Ганачарья.
Опасность представляют неизвестные сайты, сомнительные письма с вложениями или URL. Обнаружить Anubis можно по подозрительным файлам или запущенным процессам, например, ASteal.exe, Anubis Stealer.exe.
Для защиты от вируса пользователям следует регулярно обновлять антивирусные приложения и использовать безопасные браузеры.