مایکروسافت درباره یک بدافزار ویندوزی مرتبط با ارزهای دیجیتال هشدار داد

مرکز امور آگاهی امنیتی مایکروسافت موسوم به MSI در توییتی به تاریخ ۲۷ اوت (۶ شهریور) به آن دسته از دارندگان ارزهای دیجیتال که کاربر ویندوز هستند، هشدار داده که احتمال دارد بهدلیل پیداشدن یک بدافزار، داراییهای آنها در کیف پولها در معرض خطر باشد.
به گزارش کوین تلگراف، این بدافزار جدید که آنوبیس (Anubis) نام گرفته از کدهای منشعبشده از یک بدافزار قدیمی به نام (Loki) استفاد میکند. این بدافزار میتواند اعتبارنامههای کیف پولهای ارزهای دیجیتال، جزئیات کارتهای اعتباری و دیگر اطلاعات ارزشمند کاربران ویندوز را سرقت کند.
بهگفته MSI، این بدافزار مخرب، اولین بار در ماه ژوئن (خرداد) در بازار سیاه مجرمان سایبری کشف شد. نام این بدافزار، مشابه اسم یک تروجان بانکی قدرتمند است که برای چندین ماه، گوشیهای اندرویدی را هدف حملات سایبری خود قرار داده بود.

MSI با تأکید بر کنترلپذیر بودن این بدافزار میگوید که آن تنها در چند کارزار محدود و اولیه شامل تعداد انگشتشماری از آدرسهای دانلود و سرورهای C2 ظاهر شده است.
برخی از وبسایتها با فریب کاربران، آنها را به سوی دانلود آنوبیس سوق میدهند. سپس این بدافزار، اطلاعات حیاتی کاربران را سرقت و از طریق یک دستور HTTP POST به سرورهای فرماندهی و کنترل ارسال میکند.
MSI میگوید که همچنان به پایش تهدیدهای سایبری ادامه میدهد. همچنین کارشناسان این مرکز توصیه میکنند که کاربران از کلیککردن روی ایمیلهای مشکوک خودداری کنند. گفتنی است کد اصلی این بدافزار که از بدافزار لوکی منشعب شده است، از روشهای مهندسی اجتماعی برای به دام انداختن قربانیان خود استفاده میکند و تنها با یک کلیک کاربر روی پیوستهای ایمیل، روی رایانه او دانلود میشود.
منبع: ارزدیــجیتال