Microsoft зафиксировали ряд вирусных атак с использованием нового вредоносного ПО Anubis, основное предназначение которого – кража ключей от криптокошельков, сообщает CoinDesk.
В основе Anubis лежит форк его предыдущей версии – Loki. Впервые программа замечена в продаже на черном рынке даркнета в июне.
Вирус попадает на инфицированные компьютеры определенных сайтов, затем похищает и отправляет их на командный сервер.
«Команда POST отправляет конфиденциальную информацию, которая может включать имя пользователя и пароли, в том числе сохраненные в браузерах, информацию о кредитной карте и идентификаторы криптовалютных кошельков», — объясняет директор по исследованиям безопасности Microsoft Танмай Ганачарья.
Как пишет Forklog, опасность представляют неизвестные сайты, сомнительные письма с вложениями или URL. Обнаружить Anubis можно по подозрительным файлам или запущенным процессам, например, ASteal.exe, Anubis Stealer.exe.
Напомним, Microsoft выпустил инструмент для определения дипфейков
Фото: Reuters
