Microsoft обнаружила вирус, ворующий ключи от биткоин-кошельков
Компания Microsoft обнаружила несколько вирусных атак с новым вредоносным ПО Anubis, предназначенным для кражи ключей от криптовалютных кошельков.
Anubis создан на основе форка своего предшественника Loki. На рынках даркнета программа продавалась с июня.
В Microsoft подчеркнули, что Anubis отличается от одноименного банковского трояна. Новое ПО загружается с определенных сайтов, крадет данные и передает их на командный сервер через команду HTTP POST.
«Команда POST отправляет конфиденциальную информацию, которая может включать имя пользователя и пароли, в том числе сохраненные в браузерах, информацию о кредитной карте и идентификаторы криптовалютных кошельков», — объясняет директор по исследованиям безопасности Microsoft Танмай Ганачарья.
Опасность представляют неизвестные сайты, сомнительные письма с вложениями или URL. Обнаружить Anubis можно по подозрительным файлам или запущенным процессам, например, ASteal.exe, Anubis Stealer.exe.
Для защиты от вируса пользователям следует регулярно обновлять антивирусные приложения и использовать безопасные браузеры.
Напомним, создатели вируса Ryuk вывели $1 млн в BTC через Binance.