Panda Stealer richt zich op portefeuilles en webbrowsers voor cryptocurrency

protect cryptocurrency wallet

De potentiële winsten die investeringen in cryptocurrency kunnen opleveren, hebben miljoenen investeerders van over de hele wereld aangetrokken, en helaas zullen velen van hen waarschijnlijk het doelwit worden van oplichters en cybercriminelen. Als je een populaire cryptocurrency-pagina op Twitter hebt bekeken, heb je misschien valse profielen opgemerkt die cryptocurrency-weggeefacties aanbieden. Om deel te nemen, moeten gebruikers echter wat crypto naar een onbekende portemonnee sturen. Dit is een van de meest populaire oplichting, en gelukkig zijn mensen zich hiervan bewust en weten ze hoe ze ze kunnen ontwijken. Er zijn echter meer geavanceerde methoden die cybercriminelen gebruiken om uw kostbare munten te stelen - soms vertrouwen ze op malware zoals de Panda Stealer.

Wat is Panda Stealer precies? Doorgaans leggen infostealers de nadruk op het stelen van gegevens uit webbrowsers, maar deze is anders: de topprioriteit is het kapen van cryptocurrency-portefeuilles. Dit is natuurlijk niet de enige functie - het ondersteunt ook enkele van de kwaadaardige taken die typische infostealers uitvoeren.

Zodra de Panda Stealer op een computer is geïmplementeerd, zal deze op de achtergrond beginnen te werken en het systeem automatisch scannen op bepaalde cryptocurrency-portefeuillesoftware, Windows-apps en andere bestanden. Het richt zich op:

  • Portemonnee-adressen en privésleutels die worden gebruikt door Bytecoin, Dash, Ethereum, Chia en Litecoin.
  • Steel clientbestanden en sessies van NordVPN, Telegram, Discord en Steam.
  • Grijp screenshots.
  • Steel databases van webbrowsers - deze omvatten wachtwoorden, cookies, geschiedenis, bladwijzers en meer gegevens.

De malware wordt actief verspreid via valse e-mailberichten, die een kwaadaardige Microsoft Excel-bijlage bevatten. We raden je aan voorzichtig te zijn bij het bekijken van onverwachte e-mails, vooral als ze je aansporen om een bestandsbijlage te downloaden - dit is een van de meest populaire trucs die cybercriminelen gebruiken om hun kwaadaardige applicaties te verspreiden. Om ervoor te zorgen dat u niet per ongeluk een gevaarlijke app op uw pc start, moet u een up-to-date antimalwaretoepassing gebruiken.

May 7, 2021