Panda lopók céljai kriptovaluta pénztárcák és webböngészők
A kriptovaluta-befektetések potenciális nyeresége befektetők millióit vonzotta a világ minden tájáról, és sajnos közülük sokan valószínűleg csalók és kiberbűnözők célpontjává válnak. Ha megnézett bármely népszerű kriptovaluta oldalt a Twitteren, akkor észrevehette a hamis profilokat, amelyek kriptovaluta ajándékokat kínálnak. A részvételhez azonban a felhasználóknak el kell küldeniük titkosítást egy ismeretlen pénztárcába. Ez az egyik legnépszerűbb csalás, és szerencsére az emberek tisztában vannak velük és tudják, hogyan kerüljék el őket. Vannak azonban kifinomultabb módszerek, amelyeket a kiberbűnözők az értékes érmék ellopására használnak - néha olyan rosszindulatú programokra támaszkodnak, mint a Panda Stealer.
Mi is pontosan a Panda Stealer? Az infostealers általában az internetes böngészőkből származó adatok ellopására helyezi a hangsúlyt, de ez más - a legfontosabb prioritása a kriptovaluta pénztárcák eltérítése. Természetesen nem ez az egyetlen jellemzője - támogatja azokat a rosszindulatú feladatokat is, amelyeket a tipikus infostealerek végeznek.
Miután a Panda Stealer telepítve van egy számítógépen, elkezd dolgozni a háttérben, és automatikusan átkutatja a rendszert bizonyos kriptovaluta pénztárca szoftverek, Windows-alkalmazások és egyéb fájlok után. Célja:
- A Bytecoin, a Dash, az Ethereum, a Chia és a Litecoin által használt pénztárca címek és magánkulcsok.
- Lopjon kliens fájlokat és munkameneteket a NordVPN, a Telegram, a Discord és a Steam oldalain.
- Fogj képernyőképeket.
- Lopja el a webböngészők adatbázisait - ezek tartalmazzák a jelszavakat, a cookie-kat, az előzményeket, a könyvjelzőket és további adatokat.
A rosszindulatú programokat hamis e-mail üzenetek útján terjesztik, amelyek rosszindulatú Microsoft Excel mellékletet tartalmaznak. Azt tanácsoljuk, hogy vigyázzon a váratlan e-mailek megtekintésekor, különösen, ha azok egy fájlmelléklet letöltésére szólítanak fel - ez az egyik legnépszerűbb trükk, amelyet a kiberbűnözők kártékony alkalmazásaik terjesztésére használnak. Annak érdekében, hogy véletlenül ne indítson veszélyes alkalmazást a számítógépén, használjon naprakész kártevőirtó alkalmazást.
