Panda Stealer atakuje portfele kryptowalut i przeglądarki internetowe

protect cryptocurrency wallet

Potencjalne zyski, jakie mogą przynieść inwestycje w kryptowaluty, przyciągnęły miliony inwestorów z całego świata i niestety wielu z nich może stać się celem oszustów i cyberprzestępców. Jeśli przeglądałeś jakąkolwiek popularną stronę kryptowalut na Twitterze, być może zauważyłeś fałszywe profile oferujące prezenty kryptowalutowe. Jednak aby wziąć udział, użytkownicy muszą wysłać krypto do nieznanego portfela. Jest to jedno z najpopularniejszych oszustw i na szczęście ludzie są ich świadomi i wiedzą, jak ich uniknąć. Istnieją jednak bardziej wyrafinowane metody wykorzystywane przez cyberprzestępców do kradzieży Twoich cennych monet - czasami opierają się one na złośliwym oprogramowaniu, takim jak Panda Stealer.

Czym dokładnie jest Panda Stealer? Zazwyczaj kradzieże informacji kładą nacisk na kradzież danych z przeglądarek internetowych, ale ta jest inna - jej głównym priorytetem jest przejęcie portfeli kryptowalut. Oczywiście nie jest to jedyna funkcja - obsługuje również niektóre złośliwe zadania, które wykonują typowe kradzieże informacji.

Po wdrożeniu Panda Stealer na komputerze zacznie działać w tle i automatycznie skanuje system w poszukiwaniu określonego oprogramowania portfela kryptowalutowego, aplikacji Windows i innych plików. Jego celem jest:

  • Adresy portfeli i klucze prywatne używane przez Bytecoin, Dash, Ethereum, Chia i Litecoin.
  • Kradnij pliki i sesje klientów z NordVPN, Telegram, Discord i Steam.
  • Pobierz zrzuty ekranu.
  • Kradnij bazy danych przeglądarek internetowych - obejmują one hasła, pliki cookie, historię, zakładki i inne dane.

Złośliwe oprogramowanie jest aktywnie rozpowszechniane za pośrednictwem fałszywych wiadomości e-mail, które zawierają złośliwy załącznik programu Microsoft Excel. Radzimy zachować ostrożność podczas przeglądania nieoczekiwanych wiadomości e-mail, zwłaszcza jeśli zachęcają do pobrania załącznika - jest to jedna z najpopularniejszych sztuczek wykorzystywanych przez cyberprzestępców do rozpowszechniania złośliwych aplikacji. Aby mieć pewność, że nie uruchomisz przypadkowo niebezpiecznej aplikacji na swoim komputerze, powinieneś użyć aktualnej aplikacji chroniącej przed złośliwym oprogramowaniem.

May 7, 2021