パンダスティーラーは暗号通貨ウォレットとウェブブラウザをターゲットにしています
暗号通貨への投資がもたらす可能性のある利益は、世界中から何百万もの投資家を引き付けており、残念ながら、それらの多くは詐欺師やサイバー犯罪者の標的になる可能性があります。 Twitterで人気のある暗号通貨のページを見たことがあれば、暗号通貨の景品を提供する偽のプロファイルに気づいたかもしれません。ただし、参加するには、ユーザーは不明なウォレットに暗号を送信する必要があります。これは最も人気のある詐欺の1つであり、ありがたいことに、人々はそれらを認識しており、それらをかわす方法を知っています。ただし、サイバー犯罪者が貴重なコインを盗むために使用するより洗練された方法があります。時には、パンダスティーラーのようなマルウェアに依存しています。
パンダスティーラーとは正確には何ですか?通常、情報スティーラーはWebブラウザーからデータを盗むことに重点を置いていますが、これは異なります。最優先事項は暗号通貨ウォレットのハイジャックです。もちろん、これはその唯一の機能ではありません-それはまた、典型的な情報スティーラーが実行する悪意のあるタスクのいくつかをサポートします。
Panda Stealerがコンピューターにデプロイされると、バックグラウンドで動作を開始し、特定の暗号通貨ウォレットソフトウェア、Windowsアプリ、およびその他のファイルについてシステムを自動的にスキャンします。それは対象とします:
- Bytecoin、Dash、Ethereum、Chia、およびLitecoinで使用されるウォレットアドレスと秘密鍵。
- NordVPN、Telegram、Discord、Steamからクライアントファイルとセッションを盗みます。
- スクリーンショットを取得します。
- Webブラウザのデータベースを盗む–これらには、パスワード、Cookie、履歴、ブックマーク、その他のデータが含まれます。
このマルウェアは、悪意のあるMicrosoftExcelの添付ファイルを含む偽の電子メールメッセージを介して積極的に拡散しています。予期しない電子メールを表示するとき、特に添付ファイルをダウンロードするように促される場合は注意することをお勧めします。これは、サイバー犯罪者が悪意のあるアプリケーションを拡散するために使用する最も一般的なトリックの1つです。 PCで誤って危険なアプリを起動しないようにするには、最新のマルウェア対策アプリケーションを使用する必要があります。