L'unité de recherche de Microsoft a averti les propriétaires d'actifs numériques que leurs fonds dans des portefeuilles cryptographiques pourraient être menacés en raison du nouveau virus Anubis.
Équipe Microsoft Security Intelligence (MSI)découvert un logiciel malveillant dont le code est similaire au cheval de Troie Android Loki courant. Sa fonction principale est de voler les informations d'identification des portefeuilles de crypto-monnaie, des cartes bancaires et d'autres informations personnelles des utilisateurs Windows.
MSI est enclin à croire qu'Anubis est un virus manipulable depuis son apparitionuniquement dans les entreprises qui n'utilisaient que quelques URL de téléchargement et serveurs C2 connus.
Actuellement malwarerépartis sur un certain nombre de sites Web en trompant les visiteurs. Une fois chargé, il utilise la commande HTTP POST pour envoyer des données personnelles aux serveurs surveillés.
Code source de Loki utilisé pour la tromperieoutils d'ingénierie sociale. Par conséquent, pour éviter toute infection, les experts MSI recommandent de ne pas ouvrir les pièces jointes des messages et e-mails suspects.
Auparavant, des chercheurs de Microsoft Defender ATP avaient également signalé un nouveau type de malware pour l'extraction cachée de crypto-monnaies.
</ p>Lisez ceci:
Microsoft a découvert un nouveau logiciel de crypto jacking
Les pirates ont utilisé des nœuds Microsoft Azure pour exploiter Monero
Des chercheurs de Microsoft ont détecté l'infection de 80 000 appareils contenant un mineur caché, Dexphot
ThreatFabric: trois nouveaux chevaux de Troie volent des données pour accéder aux échanges et aux portefeuilles de crypto-monnaie
Les propriétaires de crypto-monnaie en Ukraine sont-ils déjà surveillés? Vérification des faits ForkLog
Étude: aux États-Unis, le nombre de propriétaires de crypto-devises a doublé en 2019