Microsoft: новый вирус Anubis угрожает биткоин-кошелькам

Компания Microsoft обнаружила несколько вирусных атак с новым вредоносным ПО Anubis, предназначенным для кражи ключей от криптовалютных кошельков. Об этом пишет CoinDesk.

Anubis создан на основе форка своего предшественника Loki. На рынках даркнета программа продавалась с июня.

В Microsoft подчеркнули, что Anubis отличается от одноименного банковского трояна. Новое ПО загружается с определенных сайтов, крадет данные и передает их на командный сервер через команду HTTP POST.

«Команда POST отправляет конфиденциальную информацию, которая может включать имя пользователя и пароли, в том числе сохраненные в браузерах, информацию о кредитной карте и идентификаторы криптовалютных кошельков», — объясняет директор по исследованиям безопасности Microsoft Танмай Ганачарья.

Опасность представляют неизвестные сайты, сомнительные письма с вложениями или URL. Обнаружить Anubis можно по подозрительным файлам или запущенным процессам, например, ASteal.exe, Anubis Stealer.exe.

Для защиты от вируса пользователям следует регулярно обновлять антивирусные приложения и использовать безопасные браузеры.

Напомним, специалисты компании ESET обнаружили новый троян KryptoCibule. Он запускает скрытый майнинг на устройстве жертвы, меняет адреса криптовалютных кошельков и крадет личные данные.