За деньгами криптовалютных пользователей охотится вирус Анубис

Новое вредоносное программное обеспечение ворует цифровые монеты из криптовалютных кошельков, работающих на операционной системе Windows. Об этом недавно предупредили эксперты отдела цифровой безопасности Microsoft (Microsoft Security Intelligence (MSI)).

Знакомьтесь, Анубис, клон Локи

Новое вредоносное ПО, зазванное в честь древнеегипетского бога погребальных ритуалов, Анубиса, представляет собой модификацию вируса Локи. Оно крадет учетные данные криптовалютных кошельков и кредитных карт. а также другую важную информацию у пользователей Windows. По данным MSI, активность вируса впервые зафиксировали в июне этого года. При этом у него название другого мощного вируса, трояна, который уже много месяцев терроризирует владельцев смартфонов на базе Android. Между тем, в компании подчеркнули, что помимо имени у вирусов нет ничего общего В MSI подчеркнули, что активность вируса, скорее всего, контролируется, поскольку злоумышленники запускали его несколько раз в рамках отдельных кампаний, и использовали несколько известных URL-адресов для загрузки и серверов C2.

Пользователям нужно проявить бдительность

Некоторые веб-сайты предлагают пользователям загрузить полезную информацию, вместе с которой они скачивают себе Анубиса. Вирус крадет данные и отправляет их на командные сервера при помощи команды HTTP POST. MSI обещает присматривать за ним и точнее определить степень угрозы. Эксперты по кибербезопасности, как всегда, рекомендуют не скачивать файлы с неизвестных ресурсов и не открывать подозрительные письма. Оригинальный код вируса Локи использовал методы социальной инженерии. В частности, жертвы получали письма с вложениями, через которые к ним на компьютер скачивалось вредоносное ПО. Ранее редакция BeInCrypto сообщала о том, что хакеры запускают в сеть целые библиотеки вирусов, способных похищать криптовалюты из кошельков пользователей. Кроме того, хакеры научились, как использовать анонимный браузер Tor для кражи монет.