Компания Microsoft обнаружила несколько вирусных атак с новым вредоносным ПО Anubis, предназначенным для кражи ключей от криптовалютных кошельков. Об этом https://www.coindesk.com/malware-anu...rrency-walletsCoinDesk.
Anubis создан на основе форка своего предшественника Loki. На рынках даркнета программа продавалась с июня.
В Microsoft подчеркнули, что Anubis отличается от одноименного банковского трояна. Новое ПО загружается с определенных сайтов, крадет данные и передает их на командный сервер через команду HTTP POST.
«Команда POST отправляет конфиденциальную информацию, которая может включать имя пользователя и пароли, в том числе сохраненные в браузерах, информацию о кредитной карте и идентификаторы криптовалютных кошельков», — объясняет директор по исследованиям безопасности Microsoft Танмай Ганачарья.
Опасность представляют неизвестные сайты, сомнительные письма с вложениями или URL. Обнаружить Anubis можно по подозрительным файлам или запущенным процессам, например, ASteal.exe, Anubis Stealer.exe.
Для защиты от вируса пользователям следует регулярно обновлять антивирусные приложения и использовать безопасные браузеры.
Напомним, специалисты компании ESET https://forklog.com/novyj-kriptomajn...ochnoj-evropy/новый троян KryptoCibule. Он запускает скрытый майнинг на устройстве жертвы, меняет адреса криптовалютных кошельков и крадет личные данные.