Microsoft Security Intelligence (MSI) memperingatkan pemilik cryptocurrency yang juga pengguna Windows. Bahwa dana mereka di dompet crypto mungkin dalam bahaya karena malware baru.

A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0

— Microsoft Threat Intelligence (@MsftSecIntel) August 26, 2020

Malware baru, bernama Anubis, tampaknya menggunakan kode yang bercabang dari Loki.

Ini mencuri kredensial dompet kripto, detail kartu kredit, dan informasi berharga lainnya dari pengguna Windows ini.

Menurut MSI, malware pertama kali ditemukan pada bulan Juni di bawah tanah penjahat dunia maya. Ini memiliki nama yang sama dengan Trojan perbankan kuat lainnya yang telah menargetkan ponsel pintar Android selama berbulan-bulan.

Situs web tertentu menipu orang agar mengunduh Anubis, lalu malware mencuri informasi dan mengirimkannya ke server perintah dan kontrol melalui perintah HTTP POST.

MSI mengatakan akan terus memantau ancaman tersebut. Pakar keamanan siber menyarankan bahwa cara untuk menghindari pengunduhan adalah dengan tidak mengeklik email apa pun yang tampak mencurigakan. 

Karena kode asli Loki menggunakan teknik rekayasa sosial untuk menargetkan korbannya, mengirim lampiran melalui email, yang, setelah diklik, akan menginstal malware.