Panda Stealer - malware kradnące kryptowaluty

W ostatnich miesiącach obserwujemy wzmożone zainteresowanie kryptowalutami, więc prędzej czy później złośliwe oprogramowanie tego typu musiało się pojawić.

Panda Stealer to malware ukierunkowane na kradzież praktycznie wszystkich istniejących obecnie kryptowalut, w tym Dash, Bytecoin, Litecoin oraz Ethereum. Jest rozpowszechniane za pomocą masowego spamowania skrzynek pocztowych. Badacze wykryli dwa łańcuchy infekcji - pierwszy zawiera załącznik w formacie .xlsm, w którym znajdują się makra pobierające komendę uruchamiającą kradzież, drugi to plik .xls z wszytą formułą Excela, która korzysta z komendy PoweShell. Szkodnik jest forkiem Collector Stealer.

Jak podaje Trend Micro, szkodliwe e-maile mają tematy powiązane ze sprawami finansowymi i biznesowymi. Po udanej infekcji szkodnik gromadzi klucze prywatne oraz historie transakcji z portfeli kryptowalut. Może także kraść dane logowania do takich aplikacji, jak NordVPN, Telegram, Discord, Steam i innych. Wykryto dwa adresy IP, którymi posługują się cyberprzestępcy - jeden prowadzi do wirtualnego serwera. Ze względu na kradzież danych logowania Panda Stealer jest niebezpieczny nie tylko dla osób kopiących kryptowaluty, ale dla wszystkich użytkowników internetu.

Zabezpiecz się przed kradzieżą - sprawdź nasz ranking najlepszych programów antywirusowych 2021!

Żródło: WindowsCentralGrafika: Worldspectrum/Pexels