ในทวีตของ Microsoft Security Intelligence (MSI) ได้เตือนเจ้าของ cryptocurrency ที่เป็นผู้ใช้ Windows เมื่อวันที่ 27 สิงหาคมว่าเงินของพวกเขาในกระเป๋าเงินดิจิทัลอาจตกอยู่ในอันตรายเนื่องจากมัลแวร์ตัวใหม่
มัลแวร์ตัวใหม่ที่เรียกว่า Anubis ดูเหมือนจะใช้โค้ดที่แยกมาจาก Loki โดยมันจะขโมยข้อมูลประจำตัวของ crypto wallet, รายละเอียดบัตรเครดิต และข้อมูลที่มีค่าอื่น ๆ จากผู้ใช้ Windows เหล่านี้
ตามรายงานของ MSI พบมัลแวร์ครั้งแรกในเดือนมิถุนายนในระบบ cybercriminal underground ซึ่งมีชื่อเดียวกันกับ banking Trojan อื่น ๆ ซึ่งกำหนดเป้าหมายไปที่สมาร์ทโฟน Android มาเป็นเวลาหลายเดือน
MSI เน้นว่าเว็บไซต์บางแห่งอาจหลอกให้คนดาวน์โหลด Anubis จากนั้นมัลแวร์จะขโมยข้อมูลและส่งข้อมูลเหล่านี้ไปยัง command และควบคุมเซิร์ฟเวอร์ผ่านคำสั่ง HTTP POST
MSI กล่าวว่าจะตรวจสอบภัยคุกคามต่อไป โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำว่าวิธีหลีกเลี่ยงการดาวน์โหลดคืออย่าคลิกอีเมลใด ๆ ที่ดูเหมือนว่าจะเป็นการหลอกลวง เนื่องจาก code Loki ใช้เทคนิค social engineering ในการกำหนดเป้าหมายเหยื่อโดยการส่งไฟล์แนบทางอีเมลซึ่งเมื่อคลิกแล้วจะเป็นการติดตั้งมัลแวร์ทันที
อ้างอิง : LINK
