في تغريدة، حذرت مايكروسوفت سكيوريتي إنتيليجنس (MSI) مالكي العملات المشفرة الذين هم أيضًا من مستخدمي ويندوز يوم ٢٧ أغسطس من أن أموالهم في محافظ العملات الرقمية قد تكون في خطر بسبب برنامج ضار جديد.

ويبدو أن البرنامج الضار الجديد، المسمى أنوبيس، يستخدم رمزًا متشعبًا من لوكي. وهو يسرق بيانات اعتماد المحفظة المشفرة وتفاصيل بطاقة الائتمان وغيرها من المعلومات القيمة من مستخدمي ويندوز هؤلاء.

ووفقًا لمايكروسوفت سكيوريتي إنتيليجنس، فقد اكتشفت البرنامج الضار لأول مرة في يونيو في موقع سري لمجرمي الإنترنت. وهو يحمل نفس الاسم مع حصان طروادة مصرفي قوي آخر كان يستهدف الهواتف الذكية التي تعمل بنظام أندرويد منذ شهور.

Source: MSI Tweet

 

 المصدر: تغريدة مايكروسوفت سكيوريتي إنتيليجنس

شددت مايكروسوفت سكيوريتي إنتيليجنس على أنه يبدو أن البرامج الضارة يمكن التحكم فيها، مشيرة إلى أنه تم نشرها فقط في "ما يبدو أنه حملات أولية محدودة لم تستخدم حتى الآن سوى عدد قليل من عناوين URL للتنزيل وخوادم سي ٢ المعروفة".

تخدع بعض مواقع الويب الأشخاص لتنزيل أنوبيس، ثم تسرق البرامج الضارة المعلومات وترسلها إلى خوادم القيادة والتحكم عبر أمر HTTP POST.

تقول مايكروسوفت سكيوريتي إنتيليجنس إنها ستواصل مراقبة التهديد. وقد اقترح خبراء الأمن السيبراني أن طريقة تجنب التنزيل تتمثل في عدم النقر فوق أي بريد إلكتروني يبدو مريبًا. وذلك نظرًا لأن الكود الأصلي "لوكي" استخدم تقنيات الهندسة الاجتماعية لاستهداف ضحاياه، حيث أرسل مرفقات عبر البريد الإلكتروني، والتي بمجرد النقر عليها، ستثبت البرامج الضارة.

حسبما أفاد كوينتيليغراف سابقًا، كان هناك برنامج ضار جديد آخر يمثل تهديدًا ثلاثيًا لمستخدمي العملات المشفرة