In un tweet del 27 agosto, Microsoft Security Intelligence (MSI) ha messo in guardia gli utenti Windows che possiedono crypto, dicendo che i loro fondi nei wallet potrebbero essere in pericolo a causa di un nuovo malware.
Tale malware, chiamato Anubis, sembra essere il fork di un precedente software malevolo, Loki. Ruba le credenziali del wallet, i dati della carta di credito e altre informazioni importanti.
MSI sostiene di aver scoperto il malware per la prima volta a giugno, nel mondo degli hacker underground. Anubis ha lo stesso nome di un altro importante trojan bancario, che ha preso di mira gli smartphone Android per mesi.
“A giugno abbiamo notato la commercializzazione di nuovo malware che ruba dati sensibili. Ora lo stanno distribuendo su ampia scala. Il malware si chiama Anubis e utilizza codice preso dal malware Loki per rubare dati sensibili, credenziali, numeri di carta di credito e criptovalute.”
Fonte: MSI su Twitter
MSI ha sottolineato che il malware sembra essere controllabile, affermando che è stato distribuito solo in "campagne iniziali, molto limitate, che finora hanno utilizzato solo una manciata di URL di download e server C2 conosciuti".
Alcuni siti web ingannano le persone a scaricare Anubis: dopodiché il malware ruba informazioni e le invia ai server dei criminali tramite un comando HTTP POST.
MSI sostiene che continuerà a monitorare la minaccia. Gli esperti di sicurezza informatica hanno suggerito che il modo per evitare il download è quello di non cliccare su nessuna e-mail che sembra sospetta. Il codice originale di Loki usava infatti tecniche di ingegneria sociale per prendere di mira le sue vittime, inviando allegati via email che, una volta aperti, installavano il malware.
Come riportato in precedenza da Cointelegraph, sono molteplici i nuovi malware che minacciano gli utenti crypto.