In einem Tweet warnte Microsoft Security Intelligence (MSI) am 27. August Krypto-Besitzer, die auch Windows-Nutzer sind, dass Krypto-Wallets aufgrund einer neuen Malware gefährdet seien.
Die neue Malware namens Anubis verwendet einen Programmiercode, der von Loki abstammt. Dabei werden Krypto-Wallet-Zugangsdaten, Kreditkarteninformationen und andere wertvolle Informationen von Windows-Benutzern gestohlen.
Laut MSI wurde diese Malware erstmals im Juni im cyberkriminellen Untergrund entdeckt. Die Malware heißt genauso wie ein anderer, gefährlicher Banking-Trojaner, der seit Monaten auf Android-Smartphones grassiert.
Quelle: MSI-Tweet
MSI betonte, die Malware sei kontrollierbar. Es hieß, diese werde "offenbar nur in begrenztem Umfang eingesetzt. Es wurden nur eine Handvoll bekannter Download-URLs und C2-Server dabei verwendet".
Auf bestimmten Webseiten werden Nutzer dazu verleitet, Anubis herunterzuladen. Dann stiehlt die Malware Informationen und sendet diese über einen HTTP-POST-Befehl an Befehls- und Kontrollserver.
Von MSI heißt es, das Unternehmen werde die Bedrohung weiterhin überwachen. Cybersicherheitsexperten erklärten, man solle E-Mails, die einem merkwürdig vorkommen, nicht anklicken. Der ursprüngliche Code von Loki verwendete auch Social-Engineering-Techniken, um die Opfer zu täuschen. Anhänge wurden per E-Mail verschickt und sobald man diese anklickt, wurde die Malware installiert.
Wie Cointelegraph bereits berichtete, gibt es eine weitere, neue Malware, die für Krypto-Nutzer gleich auf dreifache Weise gefährlich ist.
