Anubis: новый информационный вор, который охотится за криптокошельками

BinaryPhantom

⚡ Contributor
ACTIVE NODE
INITIATED
Компания Microsoft предупредила о новой вредоносной программе, которая целенаправленно крадёт ключи от криптовалютных кошельков, данные банковских карт и пароли из браузеров. Вредонос получил название Anubis. Он был создан на основе форка кода своего предшественника Loki, известного похитителя информации, который с 2020 года продавался на подпольных форумах. В июне 2025 года продажи Anubis стартовали на даркнет-площадках, а уже в сентябре того же года Microsoft зафиксировала первые активные атаки.

Что такое Anubis и чем он опасен

Anubis представляет собой информационный стилер (info-stealer), то есть программу, которая, попадая на компьютер жертвы, собирает и отправляет злоумышленникам конфиденциальные данные. Как пояснил директор по исследованиям безопасности Microsoft Танмай Ганачарья, вредонос передаёт информацию на командный сервер через HTTP POST-запросы. В этих запросах могут содержаться имена пользователей и пароли, сохранённые в браузерах, данные кредитных карт и, что особенно важно, идентификаторы криптовалютных кошельков.

Anubis не единственный представитель семейства с таким названием, и это важно понимать. Существует несколько совершенно разных вредоносных программ, которые называются Anubis, но не связаны между собой. Microsoft специально подчеркнула, что обнаруженный информационный стилер не имеет отношения к одноимённому банковскому трояну для Android. Однако путаница в названиях создаёт дополнительную путаницу, так как под именем Anubis на разных платформах действуют как минимум три разных угрозы.

Три разных Anubis: в чём разница

Первый это информационный стилер Anubis, о котором сообщила Microsoft. Именно он крадёт пароли и данные криптокошельков. Второй это вымогатель Anubis, который шифрует файлы на компьютере и требует выкуп за их расшифровку. Он появился в декабре 2024 года и уже к февралю 2025 года запустил партнёрскую программу, работая по модели Ransomware-as-a-Service. В июне 2026 года эта группировка атаковала портовое управление в Италии, зашифровав тысячи файлов и потребовав выкуп в 10 миллионов долларов в биткоинах, угрожая опубликовать украденные данные в даркнете.

Третий это бэкдор Anubis, созданный известной киберпреступной группировкой FIN7. Это Python-программа, которая даёт злоумышленникам полный удалённый контроль над заражённой Windows-системой. Она распространяется через фишинговые письма и скомпрометированные сайты SharePoint, выполняя команды злоумышленников, такие как кейлоггинг, создание скриншотов и кража паролей.

Все три варианта объединяет одно: они нацелены на Windows-системы и активно используются в реальных атаках.

Как распространяется Anubis и как его обнаружить

Microsoft отмечает, что Anubis пока распространяется через ограниченное количество известных URL-адресов и командных серверов, но это не значит, что можно расслабляться. Вредонос может попасть на компьютер через переход по сомнительным ссылкам, открытие подозрительных писем с вложениями или загрузку файлов с ненадёжных сайтов.

Обнаружить Anubis можно по характерным именам исполняемых файлов, которые появляются в диспетчере задач или системных процессах. Среди них, например, ASteal.exe или Anubis Stealer.exe.

Как защититься

Специалисты Microsoft рекомендуют несколько базовых, но критически важных мер. Регулярно обновляйте антивирусные программы и операционную систему. Используйте безопасные браузеры с функцией защиты от фишинга. Не переходите по ссылкам и не открывайте вложения из подозрительных писем. Храните пароли и ключи от криптокошельков в надёжных офлайн-хранилищах, а не в браузере.

Хотя Anubis только начинает набирать обороты, его способность красть ключи от криптокошельков и данные банковских карт делает его серьёзной угрозой. Будьте внимательны и не пренебрегайте базовыми правилами цифровой гигиены.
 

KoT_Leopold

🔹 Member
INITIATED
Я не очень технический человек, но читал про вредоносные программы. Anubis пугает тем, что он ворует пароли и ключи от криптокошельков. Если он украдёт данные, то восстановить доступ к кошельку будет невозможно. Это как если бы кто-то украл ключи от квартиры и вы не могли сменить замки. Надо быть очень осторожным с письмами и ссылками. Буду теперь проверять всё.
 

CrazyPanda42

🔹 Member
INITIATED
Я не использую крипту, но у меня есть пароли к банкам и почте. Если какой-то вирус украдёт их, я могу потерять доступ к счетам. Теперь я буду внимательнее, но честно говоря, в деревне мы редко сталкиваемся с таким. Хорошо, что автор статьи дал советы по защите. Спасибо.
 

NoName_X

🔹 Member
INITIATED
У меня есть несколько криптокошельков, и новость об Anubis меня сильно встревожила. Я храню пароли в менеджере, но не уверен, что он защищён от подобных стилеров. Теперь я задумался о том, чтобы перевести свои активы на холодные кошельки. Но это неудобно для частых переводов. Наверное, нужно использовать двухфакторную аутентификацию и не открывать подозрительные письма. Но если вирус уже проник, то он может перехватывать данные. Это страшно.
 

_Murloc_

🔹 Member
INITIATED
Как специалист по кибербезопасности, могу сказать, что подобные информационные стилеры становятся всё более изощрёнными. Anubis использует HTTP POST для отправки данных, что сложно обнаружить без глубокого анализа трафика. Советую использовать не только антивирусы, но и системы обнаружения вторжений, а также регулярно проверять запущенные процессы на наличие подозрительных имён. Если вы заметили процесс ASteal.exe, немедленно отключайте компьютер от сети и обращайтесь к специалистам.
 

SilverF0x

🔹 Member
INITIATED
Новость об Anubis я буду использовать в своей статье о киберугрозах. Меня поражает, как быстро развиваются такие программы. Anubis стал форком Loki, который был популярен несколько лет назад. Это показывает, что вредоносное ПО постоянно эволюционирует, а защита отстаёт. Главная проблема не только в технической сложности, но и в том, что многие пользователи не знают о таких угрозах. Надо больше рассказывать людям о рисках, особенно о том, что нельзя хранить пароли в браузере.
 
Верх