Зловмисне програмне забезпечення «Panda» націлене на Крипто та облікові записи користувачів Discord і Telegram

Нова атака програм-вимагачів спрямована на Криптовалюта гаманці, а також на облікові дані інших програм, таких як NordVPN, Telegram, Discord і Steam.

Нове зловмисне програмне забезпечення для крадіжки інформації (яке також скорочено називають infostealer) під назвою «Panda» було відкрита Trend Micro, компанія з програмного забезпечення для кібербезпеки.

«Крипто тепер є такою ж великою мішенню для онлайн-крадіжок, як і банківські рахунки», — заявили дослідники Trend Micro, які виявили атаку. «У зв’язку з тим, що все більше людей починає займатися криптовалютами, а вартість цих криптовалют все ще зростає, це стане лише більшою загрозою».

Вони також сказали, що тут існує більший ризик, оскільки, на відміну від пограбування банку чи крадіжки кредитної картки, може не бути центрального органу, який би міг скасувати зловмисні транзакції. Щойно ви втратите гроші й транзакція перейде в блокчейн, вона, швидше за все, зникне назавжди.

Атака зловмисного програмного забезпечення

На високому рівні, за словами дослідників, атака починається зі спам-повідомлень, які містять шкідливе вкладення. У вкладенні використовуються сценарії PowerShell, мова кодування Microsoft для автоматизації завдань і керування конфігурацією, для завантаження фактичного зловмисного програмного забезпечення Panda Stealer (у закодованому вигляді), яке потім без файлів завантажується в уражену систему.

«Само по собі нічого з цього не є особливо новим — шкідливі документи Office добре відомі, як і завантаження без файлів», — сказали дослідники. «Основним «новим» аспектом тут є мета крадіжки даних».

Крім того, що зловмисники атакують Криптовалюта гаманці зі зловмисним програмним забезпеченням, тепер зловмисники зосереджуються на таких програмах, як Discord і Telegram – популярних комунікаційних платформах для спільнот Криптовалюта .

Читайте також: Ця невловима шкідлива програма націлена на Крипто протягом року

Кампанія атаки, яка була активною в квітні, використовує спам-електронну пошту та той самий RARE безфайловий метод розповсюдження, що й окрема нещодавня атака. Morphisec, ще одна фірма з кібербезпеки, виявила a Кампанія програм-вимагачів Phobos на початку квітня, який використовує ідентичний безфайловий метод розповсюдження, що й Panda, що ускладнює його виявлення інструментами безпеки.

«Безфайловий розподіл, який використовується в цьому випадку, означає відсутність сигнатури для антивірусного програмного забезпечення для виявлення загрози, і воно може обійти виявлення», — сказав Майкл Горелік, головний Технології директор і керівник відділу аналізу загроз у Morphisec. «Тому це небезпечно як для гаманців споживачів, так і для підприємств, якщо встановлено більше ліній безпеки».

Соціальні мережі найкращих практик безпеки

Дослідники Trend Micro заявили наступне багаторічна практика безпеки все ще застосовується тут. Не відкривати вкладення, надіслані електронною поштою, стежити за тим, щоб ви T натискали невідомі посилання та підтримувати програмне забезпечення оновленим, є основними заходами безпеки, яких люди можуть вжити, щоб уникнути зловмисного програмного забезпечення та інших порушень безпеки.

Що стосується криптовалют, вони сказали, що найкраща порада – захистити свої гаманці з Криптовалюта . Вони T змогли дати конкретних рекомендацій, враховуючи широкий спектр гаманців на ринку, але рекомендували використовувати надійні унікальні паролі.

«Якщо гаманець, яким ви користуєтеся, пропонує багатофакторну автентифікацію (а багато хто так і підтримує, вони можуть підтримувати кілька методів), використовуйте їх», — сказали дослідники. «Для інвесторів, які більше зацікавлені в довгостроковому зберіганні криптовалют, а не в активній торгівлі ними, використання апаратних/офлайн-гаманців цілком може бути безпечнішим, хоча додавати або продавати з них менш зручно».