Panda Stealer prende di mira portafogli di criptovaluta e browser web

protect cryptocurrency wallet

I potenziali profitti che gli investimenti in criptovaluta possono portare hanno attirato milioni di investitori da tutto il mondo e, sfortunatamente, molti di loro rischiano di diventare l'obiettivo di truffatori e criminali informatici. Se hai visualizzato una pagina popolare di criptovaluta su Twitter, potresti aver notato profili falsi che offrono omaggi di criptovaluta. Tuttavia, per partecipare, gli utenti devono inviare alcune criptovalute a un portafoglio sconosciuto. Questa è una delle truffe più popolari e, per fortuna, le persone ne sono consapevoli e sanno come evitarle. Tuttavia, esistono metodi più sofisticati che i criminali informatici utilizzano per rubare le tue preziose monete: a volte si affidano a malware come Panda Stealer.

Cos'è esattamente Panda Stealer? In genere, gli infostealer pongono l'accento sul furto di dati dai browser Web, ma questo è diverso: la sua priorità principale è il dirottamento dei portafogli di criptovaluta. Ovviamente, questa non è la sua unica caratteristica: supporta anche alcune delle attività dannose svolte dai tipici infostealer.

Una volta che Panda Stealer è stato distribuito su un computer, inizierà a funzionare in background e scansionerà automaticamente il sistema alla ricerca di un particolare software di portafoglio di criptovaluta, app di Windows e altri file. Si rivolge a:

  • Indirizzi del portafoglio e chiavi private utilizzate da Bytecoin, Dash, Ethereum, Chia e Litecoin.
  • Ruba file e sessioni client da NordVPN, Telegram, Discord e Steam.
  • Cattura schermate.
  • Ruba i database dei browser Web: questi includono password, cookie, cronologia, segnalibri e altri dati.

Il malware viene diffuso attivamente tramite falsi messaggi di posta elettronica, che contengono un allegato dannoso di Microsoft Excel. Ti consigliamo di fare attenzione quando visualizzi e-mail inaspettate, soprattutto se ti invitano a scaricare un file allegato: questo è uno dei trucchi più popolari che i criminali informatici usano per diffondere le loro applicazioni dannose. Per assicurarti di non avviare accidentalmente un'app pericolosa sul tuo PC, dovresti utilizzare un'applicazione anti-malware aggiornata.

May 7, 2021