Το κακόβουλο λογισμικό «Panda Stealer» ρυθμίζει τα Crosshairs του σε πορτοφόλια Cryptocurrency

Η Δημοκρατία των κερμάτων | Andrew Smith | 11 Μαΐου 2021

Η κοινότητα των κρυπτονομισμάτων έχει ενημερωθεί για την εμφάνιση ενός νέου κακόβουλου λογισμικού που έχει βάλει στο στόχαστρο τα κρυπτογραφικά πορτοφόλια. Φαίνεται ότι οι κάτοχοι ψηφιακών νομισμάτων πρέπει να προσέχουν κάτι άλλο.

Κλέφτης Panda

Η Trend Micro δημοσίευσε πρόσφατα μια ανάρτηση ιστολογίου στον ιστότοπό της που αποκαλύπτει την προαναφερθείσα διαδικτυακή απειλή. Σύμφωνα με στο blog, έχουν εντοπίσει αυτόν τον νέο «κλέφτη πληροφοριών» που ονομάστηκε «Κλέφτης Panda» ήδη από τον Απρίλιο.

Επιπλέον, εξηγήθηκε ότι αυτού του είδους το κακόβουλο λογισμικό παραδίδεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Εάν η τηλεμετρία της Trend Micro είναι κάτι που μπορεί να συμβεί, χώρες όπως η Γερμανία, η Αυστραλία, η Ιαπωνία και οι Ηνωμένες Πολιτείες επηρεάστηκαν σε μεγάλο βαθμό από αυτήν κατά τη διάρκεια αυτού που περιγράφεται ως "κύμα ανεπιθύμητης αλληλογραφίας".

Βλέπω:  Πώς το κρυπτονομίσματα αλλάζει το Fintech

Έμαθα επίσης ότι αυτό το λεγόμενο Panda Stealer είναι μια τροποποιημένη επανάληψη του κακόβουλου λογισμικού Collector Stealer. Αυτό το δυσάρεστο σφάλμα χρησιμοποιεί επίσης μια προσέγγιση χωρίς αρχεία κατά τη διάδοσή του για να αποφύγει τον εντοπισμό του.

Πώς μολύνει

Η ανάπτυξη αυτού του κακόβουλου λογισμικού γίνεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθώς κρύβεται ως αιτήματα προσφοράς επιχειρήσεων για να δελεάσουν κατόχους κρυπτονομισμάτων στο άνοιγμα κακόβουλων αρχείων Excel. Η Trend Micro έχει επισημάνει μερικές «αλυσίδες μόλυνσης»:

• Ένα συνημμένο .XLSM που περιέχει τις μακροεντολές που πραγματοποιούν λήψη ενός προγράμματος φόρτωσης. Στη συνέχεια, ο φορτωτής κατεβάζει και εκτελεί τον κύριο κλέφτη.
• Το άλλο χρησιμοποιεί ένα συνημμένο αρχείο .XLS που περιέχει έναν τύπο Excel που χρησιμοποιεί μια εντολή PowerShell για πρόσβαση σε μια εναλλακτική Pastebin – paste.ee. Στη συνέχεια, θα αποκτήσει πρόσβαση σε μια δεύτερη κρυπτογραφημένη εντολή PowerShell.

Είναι επίσης πεινασμένος για τα άλλα στοιχεία σας στο διαδίκτυο

Σύμφωνα με το PC Gamer, δεδομένου ότι αυτό το Panda Stealer χρησιμοποιεί μια προσέγγιση χωρίς αρχεία για να παραμένει απαρατήρητο, λέγεται ότι το κακόβουλο λογισμικό «έχει επίσης μια γεύση» για λεπτομέρειες σχετικά με τους λογαριασμούς Discord, Steam, NordVPN, ακόμη και Telegram του θύματος. Αυτό που το κάνει ακόμη πιο ανησυχητικό είναι το γεγονός ότι μπορεί να τραβήξει στιγμιότυπα οθόνης, να κάνει επιδρομή στο δοχείο cookie μιας συσκευής και να κλέψει κωδικούς πρόσβασης και στοιχεία κάρτας.

Συνεχίστε στο πλήρες άρθρο -> εδώ

Η Εθνική Ένωση Crowdfunding & Fintech (NCFA Canada) είναι ένα οικοσύστημα χρηματοοικονομικής καινοτομίας που παρέχει εκπαίδευση, ευφυΐα αγοράς, διαχείριση βιομηχανίας, ευκαιρίες δικτύωσης και χρηματοδότησης σε χιλιάδες μέλη της κοινότητας και συνεργάζεται στενά με τη βιομηχανία, την κυβέρνηση, τους συνεργάτες και τους συνεργάτες της για να δημιουργήσει ένα ζωντανό και καινοτόμο fintech και χρηματοδότηση βιομηχανία στον Καναδά. Αποκεντρωμένο και διανεμημένο, το NCFA συνεργάζεται με παγκόσμια ενδιαφερόμενα μέρη και βοηθά στην επώαση έργων και επενδύσεων σε fintech, εναλλακτική χρηματοδότηση, crowdfunding, peer-to-peer χρηματοδότηση, πληρωμές, ψηφιακά περιουσιακά στοιχεία και μάρκες, blockchain, cryptocurrency, regtech και insurtech. Συμμετοχή Η Κοινότητα Fintech & Funding του Καναδά σήμερα ΔΩΡΕΑΝ! Ή γίνετε α συνεισφέρον μέλος και λάβετε προνόμια. Για περισσότερες πληροφορίες, επισκεφθείτε: www.ncfacanada.org

Πηγή: https://ncfacanada.org/panda-stealer-malware-sets-its-crosshairs-on-cryptocurrency-wallets/