Microsoft alerta a proprietários de criptomoedas sobre novo malware

Usuários do Windows precisam redobrar proteção

Em um tweet, o Microsoft Security Intelligence (MSI) avisou aos proprietários de criptomoedas que também são usuários do Windows em 27 de agosto que seus fundos em carteiras cripto podem estar em perigo por causa de um novo malware.

O novo malware, chamado Anubis, parece usar código bifurcado do Loki. Ele rouba credenciais de carteiras de criptomoedas, detalhes de cartão de crédito e outras informações valiosas desses usuários do Windows.

De acordo com a MSI, ela descobriu o malware pela primeira vez em junho, no submundo do cibercriminoso. Ele tem o mesmo nome com outro poderoso Trojan bancário que tem como alvo smartphones Android há meses.

Fonte: MSI Tweet

A MSI enfatizou que o malware parece ser controlável, afirmando que ele só foi implantado “no que parece ser limitado, campanhas iniciais que até agora usaram apenas um punhado de URLs de download conhecidos e servidores C2”.

Certos sites enganam as pessoas para fazer o download do Anubis, então o malware rouba informações e as envia para servidores de comando e controle por meio de um comando HTTP POST.

A MSI afirma que continuará monitorando a ameaça. Especialistas em segurança cibernética sugeriram que a maneira de evitar o download não é clicar em nenhum e-mail que pareça suspeito. Como o código original, Loki usava técnicas de engenharia social para atingir suas vítimas, enviando anexos por e-mail que, uma vez clicados, instalariam o malware.

Como o Cointelegraph publicou anteriormente, outro novo malware era uma ameaça com ataques de três métodos diferentes contra usuários de criptomoedas.