Microsoft Security Intelligence (MSI) မှ cryptocurrency ပိုင်ဆိုင်ထားသူများတဖြစ်လဲ Windows အသုံးပြုသူများကို ပြီးခဲ့တဲ့အပတ်အတွင်းက Malware အသစ်တစ်ခုကြောင့် သူတို့ရဲ့ပိုင်ဆိုင်မှုများဆုံးရှုံးရခြင်း မဖြစ်ရအောင် သတိထားနိုင်ဖို့အတွက် သတိပေးချက်တစ်ရပ်ကို twitter မှတဆင့် tweet လုပ်ပြီး ထုတ်ပြန်ပေးခဲ့ပါတယ်။ 

အဆိုပါ malware အသစ်ကို Anubis လို့ခေါ်တွင်ပြီး Loki malware မှ ခွဲထွက်လာတဲ့ code ကိုအသုံးပြုထားသည့်ပုံစံရှိပါတယ်။ အဆိုပါ malware က crypto wallet credentials များ, credit card details များနှင့် အခြားသော အရေးကြီးသည့်/ တန်ဖိုးရှိသည့် အချက်အလက်များကို Windows အသုံးပြုသူ များထံမှ ခိုးယူနိုင်စွမ်းရှိနေပါတယ်။

MSI ရဲ့အဆိုအရ သူတို့က အဆိုပါ malware ကို ဂျွန်လခန့်က စတင်တွေ့ရှိခဲ့တာဖြစ်ပြီး အဆိုပါ malware ကို တစ်စုံတစ်ယောက်ကထိန်းချုပ်နေနိုင်တာကိုလဲတွေ့ရှိခဲ့ရပါတယ်။ လက်ရှိအချိန်အထိတွင်တော့ အဆိုပါ malware ကို download URL များနဲ့ C2 server များ အနည်းအကျဉ်းတွင်သာတွေ့ရှိရပါသေးတယ်။ 

အချို့သော website များက အသုံးပြုသူများကိုလှည့်စားပြီး Anubis ကို download ပြုလုပ်ခိုင်းကာ ထို့နောက်တွင်တော့ အဆိုပါ malware က အချက်အလက်များကို ခိုးယူပြီး အဆိုပါအချက်အလက်များကို command and control server များသို့ HTTP POST command ကိုအသုံးပြုပြီးပေးပို့နေတာဖြစ်ပါတယ်။ 

MSI ကတော့ သူတို့က အဆိုပါ malware ကိုစောင့်ကြည့်သွားမှာဖြစ်တယ်လို့ပြောကြားသွားခဲ့ပြီး Cybersecurity ကျွမ်းကျင်သူများကတော့ အဆိုပါ malware ကို download ပြုလုပ်မိခြင်းမှ ရှောင်ကြဉ်ရန်တစ်ခုတည်းသောလုပ်စရာကတော့ သံသယဖြစ်ဖွယ် email များနဲ့ link များကို သွားမနှိပ်ဖို့ပဲဖြစ်တယ်လို့ အကြုံပြုသွားခဲ့ပါတယ်။ ဘာကြောင့်လဲဆိုတော့ အဆိုပါ malware ရဲ့ မူရင်း code ဖြစ်တဲ့ Loki ဟာ social engineering နည်းစနစ်များကိုအသုံးချပြီး သူတို့ရဲ့သားကောင်ကိုပစ်မှတ်ထားနိုင်ပြီး email ကတဆင့် attachment များကိုပေးပို့နိုင်ကာ အဆိုပါ email များကို click တစ်ချက်ပြုလုပ်လိုက်တာနဲ့ malware ကို install ပြုလုပ်ပြီးသားဖြစ်သွားမှာဖြစ်တဲ့အတွက်ပဲဖြစ်ပါတော့တယ်။