هشدار مایکروسافت به کاربران ویندوز: بدافزاری جدید کیف پول های رمزنگاری را هدف قرار میدهد

Microsoft Security Intelligence (MSI) روز 27 آگوست (6 شهریور) در توئیتی به دارندگان ارزهای رمزپایه که کاربر ویندوز نیز هستند هشدار داد که ممکن است بدافزار جدیدی وجوه موجود در کیف پول های رمزنگاری شده آنها را درمعرض خطر قرار دهد.

این بدافزار جدید با نام Anubis ظاهراً از کدی استفاده می کند که از Loki فورک شده است. این بدافزار اطلاعات کیف پول رمزنگاری، جزئیات کارت اعتباری و سایر اطلاعات ارزشمند کاربران ویندوز را سرقت می کند.

به گفته MSI، این بدافزار را اولین بار در ماه ژوئن در شبکه زیرزمینی مجرمان سایبری کشف کرده است. این بدافزار با یک تروجان بانکی قدرتمند دیگر که ماه هاست تلفن های هوشمند اندرویدی را هدف قرار داده است ، هم نام است.

MSI با تاکید بر این که ظاهراً این بدافزار قابل کنترل است، اظهار داشته است که این برنامه فقط در “کمپین های اولیه محدودی استفاده شده است که تاکنون فقط از تعداد معدودی از URL ها و سرورهای دانلود C2 شناخته شده استفاده کرده است.”

برخی از وب سایت ها با فریب مردم آنها را وادار می کنند Anubis را دانلود کنند، سپس بدافزار اطلاعات را به سرقت برده و آنها را از طریق فرمان HTTP POST به سرورهای کنترل و فرمان می فرستد.

MSI می گوید که نظارت بر این تهدید همچنان ادامه خواهد داشت. کارشناسان امنیت سایبری پیشنهاد کردند که راه جلوگیری از دانلود ناخواسته این بدافزار آن است که روی هر ایمیلی که fishy به نظر می رسد کلیک نکنید. زیرا کد اصلی Loki از تکنیک های مهندسی اجتماعی و از طریق ارسال پیوست هایی همراه با ایمیل، برای هدف قرار دادن قربانیان خود استفاده مینماید و تنها با یک کلیک بر روی آنها، بدافزار نصب می شود.

طبق گزارش قبلی کوین تلگراف، بدافزار جدید دیگری نیز تهدیدی سه برابر برای کاربران ارزهای رمزنگاری بوده است.

این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع: cointelegraph