Panda Stealer的目標是加密貨幣錢包和Web瀏覽器
加密貨幣投資可以帶來的潛在利潤吸引了來自世界各地的數百萬投資者,不幸的是,其中許多人可能成為騙子和網絡犯罪分子的目標。如果您在Twitter上查看過任何流行的加密貨幣頁面,您可能會注意到提供了加密貨幣贈品的虛假個人資料。但是,為了參與,用戶必須將一些加密貨幣發送到未知錢包。這是最受歡迎的騙局之一,值得慶幸的是,人們意識到了這些騙局,並且知道如何躲避它們。但是,網絡罪犯可以使用更複雜的方法來竊取您的貴重硬幣-有時,他們依賴於Panda Stealer之類的惡意軟件。
到底是什麼是Panda Stealer?通常,信息竊取者將重點放在從Web瀏覽器上竊取數據,但這是不同的-它的頭等大事是劫持加密貨幣錢包。當然,這不是它的唯一功能,它還支持典型的信息竊取者執行的某些惡意任務。
將Panda Stealer部署在計算機上後,它將開始在後台運行,並自動掃描系統以查找特定的加密貨幣錢包軟件,Windows應用程序和其他文件。它的目標是:
- Bytecoin,Dash,以太坊,Chia和Litecoin使用的錢包地址和私鑰。
- 竊取來自NordVPN,Telegram,Discord和Steam的客戶端文件和會話。
- 抓取屏幕截圖。
- 竊取Web瀏覽器的數據庫-其中包括密碼,Cookie,歷史記錄,書籤和更多數據。
該惡意軟件正通過帶有惡意Microsoft Excel附件的偽造電子郵件積極傳播。我們建議您在查看意外電子郵件時要格外小心,尤其是當它們敦促您下載文件附件時,這是網絡犯罪分子傳播惡意應用程序時最流行的手段之一。為確保您不會在PC上意外啟動危險的應用程序,應使用最新的反惡意軟件應用程序。
May 7, 2021
