Microsoft Security Intelligence (MSI) предупредила пользующихся ОС Windows владельцев цифровых валют о том, что средства в их криптовалютных кошельках могут оказаться в опасности из-за нового вредоносного программного обеспечения
Новое вредоносное ПО под названием Anubis использует форк кода от Loki и ворует у пользователей Windows учетные данные криптовалютного кошелька, данные кредитной карты и другую ценную информацию.
По информации MSI, впервые данное ПО было обнаружено в июне, причем его имя совпадает с другим коварным банковским трояном, который уже несколько месяцев не дает покоя владельцам смартфонов на базе Android.
MSI подчеркнула, что вредоносное ПО является контролируемым и было ограниченно внедрено только в «изначальных кампаниях, которые пока что использовали лишь несколько известных загрузочных URL-адресов и C2-серверов».
Некоторые веб-сайты обманом заставляют людей загрузить Anubis, а затем вредоносная программа крадет информацию и отправляет ее на серверы управления через команду HTTP POST.
MSI обещает продолжать отслеживать угрозу. Эксперты в области кибербезопасности предположили, что лучший способ избежать загрузки — не кликать на письмо, кажущееся подозрительным. Исходный код Loki для обмана жертв использовал методы социальной инженерии, отправляя вложения по электронной почте, при нажатии на которые устанавливается вредоносная программа.
