szhbsd 微软团队发现了一种新的Microsoft Windows加密恶意软件,已知它以加密钱包为目标。 Microsoft Windows平台上的虚拟货币用户已被警告有关感染Windows操作系统的新恶意软件的警告。
我们在6月份首次在地下的网络犯罪分子中发现了一种新的窃取信息的恶意软件,现在已经在野外积极传播。 该恶意软件称为Anubis,并使用Loki恶意软件派生的代码窃取系统信息,凭据,信用卡详细信息,加密货币钱包pic.twitter.com/2Q58gpSIs0
-微软安全情报(@MsftSecIntel)2020年8月26日
微软安全情报在其最新推文中提到了被称为Anubis的最新Microsoft Windows加密恶意软件。 该团队解释说,安装在MS Windows OS上的加密钱包如何面临安全威胁,用户必须采取措施以免受这种威胁。
Microsoft Windows加密恶意软件以其Android同类产品命名为Anubis
新的MS加密恶意软件Anubis可能采用了与Loki相关的代码。 它收集从钱包中存储的用户信息,包括信用卡信息,个人数据以及Windows文件中存储的其他数据。
尽管大多数加密货币公司部署了沉重的安全功能,但不道德的要素仍在迅速赶上加密货币领域。 2020年6月首次检测到Anubis恶意软件。有趣的是,另一个名为Anubis的木马感染了Android智能手机。
MS Windows加密用户不再安全
尽管存在直接威胁,MSI还是提到了如何轻松控制Anubis Microsoft Windows加密恶意软件。 到目前为止,该恶意软件仅在包括C2服务器和相关链接的有限活动中被观察到。
当前,各种网站都在通过非法手段或手段将Anubis传播到MS用户的计算机上。 安装后,该恶意软件会从加密钱包中获取用户信息,然后使用HTTP POST方法将其发送到其他服务器。
MSI小组进一步表示,他们将继续观察该恶意软件。 在提出解决方案之前,该团队已警告MS Windows用户不要下载任何垃圾邮件或附件。 用户还必须避免单击任何可疑的电子邮件。 最初,Loki代码使用这种策略欺骗用户以下载电子邮件附件来分发其恶意软件或病毒。
