Компания Microsoft предупредила о новой вредоносной программе, которая целенаправленно крадёт ключи от криптовалютных кошельков, данные банковских карт и пароли из браузеров. Вредонос получил название Anubis. Он был создан на основе форка кода своего предшественника Loki, известного похитителя информации, который с 2020 года продавался на подпольных форумах. В июне 2025 года продажи Anubis стартовали на даркнет-площадках, а уже в сентябре того же года Microsoft зафиксировала первые активные атаки.
Что такое Anubis и чем он опасен
Anubis представляет собой информационный стилер (info-stealer), то есть программу, которая, попадая на компьютер жертвы, собирает и отправляет злоумышленникам конфиденциальные данные. Как пояснил директор по исследованиям безопасности Microsoft Танмай Ганачарья, вредонос передаёт информацию на командный сервер через HTTP POST-запросы. В этих запросах могут содержаться имена пользователей и пароли, сохранённые в браузерах, данные кредитных карт и, что особенно важно, идентификаторы криптовалютных кошельков.
Anubis не единственный представитель семейства с таким названием, и это важно понимать. Существует несколько совершенно разных вредоносных программ, которые называются Anubis, но не связаны между собой. Microsoft специально подчеркнула, что обнаруженный информационный стилер не имеет отношения к одноимённому банковскому трояну для Android. Однако путаница в названиях создаёт дополнительную путаницу, так как под именем Anubis на разных платформах действуют как минимум три разных угрозы.
Три разных Anubis: в чём разница
Первый это информационный стилер Anubis, о котором сообщила Microsoft. Именно он крадёт пароли и данные криптокошельков. Второй это вымогатель Anubis, который шифрует файлы на компьютере и требует выкуп за их расшифровку. Он появился в декабре 2024 года и уже к февралю 2025 года запустил партнёрскую программу, работая по модели Ransomware-as-a-Service. В июне 2026 года эта группировка атаковала портовое управление в Италии, зашифровав тысячи файлов и потребовав выкуп в 10 миллионов долларов в биткоинах, угрожая опубликовать украденные данные в даркнете.
Третий это бэкдор Anubis, созданный известной киберпреступной группировкой FIN7. Это Python-программа, которая даёт злоумышленникам полный удалённый контроль над заражённой Windows-системой. Она распространяется через фишинговые письма и скомпрометированные сайты SharePoint, выполняя команды злоумышленников, такие как кейлоггинг, создание скриншотов и кража паролей.
Все три варианта объединяет одно: они нацелены на Windows-системы и активно используются в реальных атаках.
Как распространяется Anubis и как его обнаружить
Microsoft отмечает, что Anubis пока распространяется через ограниченное количество известных URL-адресов и командных серверов, но это не значит, что можно расслабляться. Вредонос может попасть на компьютер через переход по сомнительным ссылкам, открытие подозрительных писем с вложениями или загрузку файлов с ненадёжных сайтов.
Обнаружить Anubis можно по характерным именам исполняемых файлов, которые появляются в диспетчере задач или системных процессах. Среди них, например, ASteal.exe или Anubis Stealer.exe.
Как защититься
Специалисты Microsoft рекомендуют несколько базовых, но критически важных мер. Регулярно обновляйте антивирусные программы и операционную систему. Используйте безопасные браузеры с функцией защиты от фишинга. Не переходите по ссылкам и не открывайте вложения из подозрительных писем. Храните пароли и ключи от криптокошельков в надёжных офлайн-хранилищах, а не в браузере.
Хотя Anubis только начинает набирать обороты, его способность красть ключи от криптокошельков и данные банковских карт делает его серьёзной угрозой. Будьте внимательны и не пренебрегайте базовыми правилами цифровой гигиены.
Что такое Anubis и чем он опасен
Anubis представляет собой информационный стилер (info-stealer), то есть программу, которая, попадая на компьютер жертвы, собирает и отправляет злоумышленникам конфиденциальные данные. Как пояснил директор по исследованиям безопасности Microsoft Танмай Ганачарья, вредонос передаёт информацию на командный сервер через HTTP POST-запросы. В этих запросах могут содержаться имена пользователей и пароли, сохранённые в браузерах, данные кредитных карт и, что особенно важно, идентификаторы криптовалютных кошельков.
Anubis не единственный представитель семейства с таким названием, и это важно понимать. Существует несколько совершенно разных вредоносных программ, которые называются Anubis, но не связаны между собой. Microsoft специально подчеркнула, что обнаруженный информационный стилер не имеет отношения к одноимённому банковскому трояну для Android. Однако путаница в названиях создаёт дополнительную путаницу, так как под именем Anubis на разных платформах действуют как минимум три разных угрозы.
Три разных Anubis: в чём разница
Первый это информационный стилер Anubis, о котором сообщила Microsoft. Именно он крадёт пароли и данные криптокошельков. Второй это вымогатель Anubis, который шифрует файлы на компьютере и требует выкуп за их расшифровку. Он появился в декабре 2024 года и уже к февралю 2025 года запустил партнёрскую программу, работая по модели Ransomware-as-a-Service. В июне 2026 года эта группировка атаковала портовое управление в Италии, зашифровав тысячи файлов и потребовав выкуп в 10 миллионов долларов в биткоинах, угрожая опубликовать украденные данные в даркнете.
Третий это бэкдор Anubis, созданный известной киберпреступной группировкой FIN7. Это Python-программа, которая даёт злоумышленникам полный удалённый контроль над заражённой Windows-системой. Она распространяется через фишинговые письма и скомпрометированные сайты SharePoint, выполняя команды злоумышленников, такие как кейлоггинг, создание скриншотов и кража паролей.
Все три варианта объединяет одно: они нацелены на Windows-системы и активно используются в реальных атаках.
Как распространяется Anubis и как его обнаружить
Microsoft отмечает, что Anubis пока распространяется через ограниченное количество известных URL-адресов и командных серверов, но это не значит, что можно расслабляться. Вредонос может попасть на компьютер через переход по сомнительным ссылкам, открытие подозрительных писем с вложениями или загрузку файлов с ненадёжных сайтов.
Обнаружить Anubis можно по характерным именам исполняемых файлов, которые появляются в диспетчере задач или системных процессах. Среди них, например, ASteal.exe или Anubis Stealer.exe.
Как защититься
Специалисты Microsoft рекомендуют несколько базовых, но критически важных мер. Регулярно обновляйте антивирусные программы и операционную систему. Используйте безопасные браузеры с функцией защиты от фишинга. Не переходите по ссылкам и не открывайте вложения из подозрительных писем. Храните пароли и ключи от криптокошельков в надёжных офлайн-хранилищах, а не в браузере.
Хотя Anubis только начинает набирать обороты, его способность красть ключи от криптокошельков и данные банковских карт делает его серьёзной угрозой. Будьте внимательны и не пренебрегайте базовыми правилами цифровой гигиены.