Компания Microsoft обнаружила новый вирус, ворующий криптовалюту

Исследователи Microsoft Security Intelligence сообщают, что в июне этого года на рынки даркнета поступил новый вирус под названием Anubis, который уже распространился по всему миру.

Вирус ищет в системе компьютера имя пользователя и пароли, например данные аккаунтов, сохраненные в браузерах, информацию о кредитной карте и данные криптовалютных кошельков. Как и некоторые другие вирусы, Anubis пытается работать совершенно незаметно, поэтому о его наличии в компьютере ничего не указывает. Пользователи могут вручную проверять подозрительные файлы или незнакомые запущенные процессы (например, под названием ASteal.exe и Anubis Stealer.exe), а также просматривать сетевой трафик.

Вирус распространяется через сайты и во вложениях в электронных письмах.

«Вредоносное ПО загружается с определенных сайтов. Он крадет информацию и отправляет ее на сервер злоумышленников через команду HTTP POST», — сказал директор по исследованиям безопасности Microsoft Танмай Ганачарья.

HTTP Post — это, по сути, запрос данных из Интернета. Этот запрос также используется, когда скачивается какой-то файл или отправляется на сайт заполненная веб-форма.

Microsoft уже обновила систему Microsoft Defender ATP, чтобы она могла обнаруживать Anubis и отслеживала распространение вируса по миру. По словам Ганачарья, пользователям следует опасаться посещения неизвестных подозрительных сайтов или открытия неизвестных электронных писем, вложений и URL-адресов. В браузере Microsoft Edge можно включить блокировку нежелательных приложений, чтобы срабатывала защита от скрытых майнеров и другого программного обеспечения, которое может повлиять на производительность устройств.