Microsoft зафіксували ряд вірусних атак з використанням нового шкідливого ПЗ Anubis, основне призначення якого – крадіжка ключів від кріптогаманців, повідомляє CoinDesk.
В основі Anubis лежить форк його попередньої версії – Loki. Вперше програма помічена в продажу на чорному ринку даркнета в червні.
Вірус потрапляє на інфіковані комп’ютери певних сайтів, потім викрадає і відправляє їх на командний сервер.
«Команда POST відправляє конфіденційну інформацію, яка може включати ім’я користувача і паролі, в тому числі збережені в браузерах, інформацію про кредитну картку і ідентифікатори кріптовалютних гаманців», – пояснює директор з досліджень безпеки Microsoft Танмай Ганачарья.
Як пише Forklog, небезпеку становлять невідомі сайти, сумнівні листи з вкладеннями або URL. Виявити Anubis можна по підозрілим файлів або запущеним процесам, наприклад, ASteal.exe, Anubis Stealer.exe.
Нагадаємо, Microsoft випустив інструмент для визначення діпфейків
Фото: Reuters