Panda Stealer的目标是加密货币钱包和Web浏览器
加密货币投资可以带来的潜在利润吸引了来自世界各地的数百万投资者,不幸的是,其中许多人可能成为骗子和网络犯罪分子的目标。如果您在Twitter上查看过任何流行的加密货币页面,您可能会注意到提供了加密货币赠品的虚假个人资料。但是,为了参与,用户必须将一些加密货币发送到未知钱包。这是最受欢迎的骗局之一,值得庆幸的是,人们意识到了这些骗局,并且知道如何躲避它们。但是,网络罪犯可以使用更复杂的方法来窃取您的贵重硬币-有时,他们依赖诸如Panda Stealer之类的恶意软件。
熊猫窃取器到底是什么?通常,信息窃取者将重点放在从Web浏览器上窃取数据,但这是不同的-它的首要任务是劫持加密货币钱包。当然,这不仅是它的唯一功能-它还支持典型的信息窃取者执行的某些恶意任务。
将Panda Stealer部署到计算机上后,它将开始在后台运行,并自动扫描系统以查找特定的加密货币钱包软件,Windows应用程序和其他文件。它的目标是:
- Bytecoin,Dash,以太坊,Chia和Litecoin使用的钱包地址和私钥。
- 窃取来自NordVPN,Telegram,Discord和Steam的客户端文件和会话。
- 抓取屏幕截图。
- 窃取Web浏览器的数据库-其中包括密码,Cookie,历史记录,书签和更多数据。
该恶意软件正通过带有恶意Microsoft Excel附件的伪造电子邮件积极传播。我们建议您在查看意外电子邮件时要格外小心,尤其是当它们敦促您下载文件附件时,这是网络犯罪分子传播恶意应用程序时最流行的手段之一。为确保您不会在PC上意外启动危险的应用程序,应使用最新的反恶意软件应用程序。
May 7, 2021
