Panda Stealer apunta a billeteras de criptomonedas y navegadores web

protect cryptocurrency wallet

Los beneficios potenciales que pueden generar las inversiones en criptomonedas han atraído a millones de inversores de todo el mundo y, desafortunadamente, es probable que muchos de ellos se conviertan en objetivos de estafadores y ciberdelincuentes. Si ha visto alguna página de criptomonedas popular en Twitter, es posible que haya notado perfiles falsos que ofrecen obsequios de criptomonedas. Sin embargo, para participar, los usuarios deben enviar algunas criptomonedas a una billetera desconocida. Esta es una de las estafas más populares y, afortunadamente, las personas las conocen y saben cómo esquivarlas. Sin embargo, existen métodos más sofisticados que los ciberdelincuentes utilizan para robar sus preciosas monedas; a veces, confían en malware como Panda Stealer.

¿Qué es Panda Stealer exactamente? Por lo general, los ladrones de información ponen énfasis en el robo de datos de los navegadores web, pero este es diferente: su principal prioridad es secuestrar carteras de criptomonedas. Por supuesto, esta no es su única característica, también es compatible con algunas de las tareas maliciosas que llevan a cabo los infostealers típicos.

Una vez que Panda Stealer se implementa en una computadora, comenzará a funcionar en segundo plano y escaneará automáticamente el sistema en busca de un software de billetera de criptomonedas en particular, aplicaciones de Windows y otros archivos. Se dirige a:

  • Direcciones de billetera y claves privadas utilizadas por Bytecoin, Dash, Ethereum, Chia y Litecoin.
  • Roba archivos y sesiones de clientes de NordVPN, Telegram, Discord y Steam.
  • Toma capturas de pantalla.
  • Robar bases de datos de navegadores web: estos incluyen contraseñas, cookies, historial, marcadores y más datos.

El malware se propaga activamente a través de mensajes de correo electrónico falsos, que llevan un archivo adjunto malicioso de Microsoft Excel. Le recomendamos que tenga cuidado al ver correos electrónicos inesperados, especialmente si le instan a descargar un archivo adjunto; este es uno de los trucos más populares que utilizan los ciberdelincuentes para difundir sus aplicaciones maliciosas. Para asegurarse de no iniciar accidentalmente una aplicación peligrosa en su PC, debe usar una aplicación anti-malware actualizada.

May 7, 2021