Anubis создан на основе форка своего предшественника Loki. C июня программа продавалась на рынках даркнета.
Представители Microsoft сообщают, что Anubis отличается от одноименного банковского трояна. Новое ПО загружается с определенных сайтов, крадет данные пользователей, а также передает их на сервер с помощью HTTP POST-запроса.
«Во время совершения POST-запроса с компьютера отправляется конфиденциальная информация, которая может содержать имя пользователя, пароли, данные о кредитной карте и криптовалютных кошельках», — объясняет директор по исследованиям безопасности Microsoft Танмай Ганачарья.
Опасность для пользователей могут представлять ссылки на неизвестных сайтах, сомнительные письма с вложениями и URL-адресами. Обнаружить Anubis также можно по подозрительным файлам или запущенным процессам, которые могут называться ASteal.exe, Anubis Stealer.exe.