Bộ phận bảo mật của Gã khổng lồ công nghệ Microsoft, Microsoft Security Intelligence, đã đăng một tweet vào ngày 27/8 để cảnh báo người dùng Windows về một phần mềm độc hại có tên Anubis, mà họ phát hiện đang nhắm mục tiêu vào thông tin đăng nhập thẻ tín dụng và cả chi tiết ví tiền điện tử.
“Phần mềm độc hại mới có chung tên với họ phần mềm độc hại ngân hàng Android. Anubis dường như được triển khai trong các chiến dịch ban đầu bị giới hạn, cho đến nay chỉ sử dụng một số URL tải xuống và máy chủ C2 đã biết.”
Nhóm nghiên cứu Microsoft Security Intelligence .
Người dùng thường được khuyến khích tải Anubis thông qua các trang web độc hại hoặc email lừa đảo cài đặt phần mềm độc hại trên máy tính xách tay của người dùng sau khi nhấp vào liên kết. Phần mềm độc hại Anubis có những điểm tương đồng với phần mềm độc hại Loki được phát hiện lần đầu tiên vào tháng 2 năm 2016, nhắm mục tiêu cụ thể vào các hệ thống Android.
Theo trang ZDNet, đây không phải là phần mềm độc hại duy nhất trên Windows đang khiến người dùng và chủ sở hữu tiền điện tử gặp rủi ro. Một báo cáo được công bố vào tuần trước nêu bật một phần mềm độc hại khác có tên KryptoCibule, sẽ không chỉ đánh cắp dữ liệu liên quan đến ví tiền điện tử mà còn chuyển địa chỉ ví trên khay nhớ tạm ra ngoài để chuyển tiền bất hợp pháp và đôi khi vô tình chuyển hướng giao dịch. Trên hết, nó cũng sẽ cài đặt một công cụ khai thác tiền điện tử trên hệ thống của người dùng. Phần mềm độc hại được đính kèm với các tệp torrent vi phạm bản quyền và được chạy khi người dùng chạy phần mềm mà họ tải lậu.
Bạn đọc có thể quan tâm: Mạng Ethereum Classic Bị Hacker Tấn Công Lần Thứ Ba Với Cuộc Tấn Công 51%
