مایکروسافت درباره یک بدافزار ویندوزی مرتبط با ارزهای دیجیتال هشدار داد

مرکز امور آگاهی امنیتی مایکروسافت موسوم به MSI در توییتی به تاریخ ۲۷ اوت (۶ شهریور) به آن دسته از دارندگان ارزهای دیجیتال که کاربر ویندوز هستند، هشدار داده است که احتمال دارد به‌دلیل پیداشدن یک بدافزار، دارایی‌های آنها در کیف پول‌ها در معرض خطر باشد.

به گزارش کوین تلگراف، این بدافزار جدید که آنوبیس (Anubis) نام گرفته است، از کدهای منشعب‌شده از یک بدافزار قدیمی به نام (Loki) استفاده می‌کند. این بدافزار می‌تواند اعتبارنامه‌های کیف پول‌های ارزهای دیجیتال، جزئیات کارت‌های اعتباری و دیگر اطلاعات ارزشمند کاربران ویندوز را سرقت کند.

به‌گفته MSI، این بدافزار مخرب، اولین بار در ماه ژوئن (خرداد) در بازار سیاه مجرمان سایبری کشف شد. نام این بدافزار، مشابه اسم یک تروجان بانکی قدرتمند است که برای چندین ماه، گوشی‌های اندرویدی را هدف حملات سایبری خود قرار داده بود.

MSI با تأکید بر کنترل‌پذیر بودن این بدافزار می‌گوید که آن تنها در چند کارزار محدود و اولیه شامل تعداد انگشت‌شماری از آدرس‌های دانلود و سرورهای C۲ ظاهر شده است.

برخی از وب‌سایت‌ها با فریب کاربران، آنها را به سوی دانلود آنوبیس سوق می‌دهند. سپس این بدافزار، اطلاعات حیاتی کاربران را سرقت و از طریق یک دستور HTTP POST به سرورهای فرماندهی و کنترل ارسال می‌کند.

MSI می‌گوید که همچنان به پایش تهدیدهای سایبری ادامه می‌دهد. همچنین کارشناسان این مرکز توصیه می‌کنند که کاربران از کلیک‌کردن روی ایمیل‌های مشکوک خودداری کنند. گفتنی است کد اصلی این بدافزار که از بدافزار لوکی منشعب شده است، از روش‌های مهندسی اجتماعی برای به دام انداختن قربانیان خود استفاده می‌کند و تنها با یک کلیک کاربر روی پیوست‌های ایمیل، روی رایانه او دانلود می‌شود.