Occhio ad Anubis, il malware dedicato al Dio – cane che ruba criptovalute

In un tweet del 27 agosto, Microsoft Security Intelligence (MSI) ha avvertito i proprietari di criptovalute che sono anche utenti Windows che i loro fondi potrebbero essere in pericolo a causa di un nuovo malware.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

Il nuovo malware, chiamato Anubis, sembra utilizzare codice biforcuto da Loki. Per farla breve, Anubis riesce a rubare le credenziali del portafoglio crittografico, i dettagli della carta di credito e altre informazioni preziose da questi utenti Windows.

Stando a quanto riferito dalla stessa MSI, il malware è stato scoperto per la prima volta lo scorso mese di giugno. Ha lo stesso nome di un altro potente trojan bancario che ha preso di mira gli smartphone Android per mesi.

MSI ha sottolineato che il malware sembra essere controllabile, affermando che è stato implementato solo in “quelle che sembrano essere limitate campagne iniziali che finora hanno utilizzato solo una manciata di URL di download noti e server C2”.

Il funzionamento è stato spiegato nel dettaglio. Alcuni siti Web inducono le persone a scaricare Anubis, ed è in questo modo che il malware ruba le informazioni e le invia ai server di comando e controllo tramite un comando HTTP POST.

MSI ha voluto rassicurare gli utenti, garantendo che continuerà a monitorare la minaccia. Gli esperti di sicurezza informatica hanno suggerito che il modo per evitare il download è di non cliccare su qualsiasi e-mail che sembra sospetta: il codice originale Loki utilizzava infatti delle tecniche di ingegneria sociale per prendere di mira le sue vittime, inviando allegati via e-mail che, una volta cliccati, avrebbero installato il malware.