Tinatarget ng Malware ng 'Panda' ang Crypto Wallets at Discord ng Mga Gumagamit, Mga Telegram Account

Ang isang bagong pag-atake ng ransomware ay humahabol sa mga wallet ng Cryptocurrency , kasama ang mga kredensyal ng account mula sa iba pang mga application tulad ng NordVPN, Telegram, Discord at Steam.

Tinaguriang "Panda," ang bagong malware sa pagnanakaw ng impormasyon (tinatawag ding infostealer para sa madaling salita). natuklasan ng Trend Micro, isang kumpanya ng cybersecurity software.

"Ang mga wallet ng Crypto ay kasing laki na ng target para sa online na pagnanakaw gaya ng mga banking account," sabi ng mga mananaliksik ng Trend Micro na nakatuklas ng pag-atake. "Sa mas maraming tao na nakapasok sa mga cryptocurrencies at ang mga halaga ng nasabing mga cryptocurrencies ay tumataas pa rin, ito ay magiging isang mas malaking banta sa pasulong."

Sinabi rin nila na mas malaki ang panganib dito dahil hindi tulad ng pagnanakaw sa bangko o pagnanakaw ng credit card, maaaring walang sentral na awtoridad na maaaring mag-undo ng mga malisyosong transaksyon. Kapag nawalan ka ng pera at napunta ang transaksyon sa blockchain, malamang na mawawala na ito nang tuluyan.

Ang pag-atake ng malware

Sa isang mataas na antas, ayon sa mga mananaliksik, ang pag-atake ay nagsisimula sa mga mensaheng spam na naglalaman ng malisyosong attachment. Gumagamit ang attachment ng mga PowerShell script, isang task automation at configuration management coding language na Microsoft, upang i-download ang aktwal na Panda Stealer malware (sa naka-encode na anyo), na pagkatapos ay nilo-load nang walang mga file sa apektadong system.

"Wala sa mga ito ang partikular na nobela sa sarili nito - ang mga nakakahamak na dokumento ng Office ay kilala, gayundin ang walang file na paglo-load," sabi ng mga mananaliksik. "Ang pangunahing 'bago' na aspeto dito ay ang target ng pagnanakaw ng data."

Higit pa sa pag-target sa mga wallet ng Cryptocurrency na may malware, ang mga umaatake ay itinatakda na ngayon ang kanilang mga pananaw sa mga application tulad ng Discord at Telegram – mga sikat na platform ng komunikasyon para sa mga komunidad ng Cryptocurrency .

Read More: Ang Mailap na Malware na ito ay Tinatarget ang Crypto Wallets sa loob ng isang Taon

Ang kampanya ng pag-atake, na naging aktibo noong Abril, ay gumagamit ng mga spam na email at ang parehong RARE paraan ng pamamahagi na walang file bilang isang hiwalay na kamakailang pag-atake. Natuklasan ng Morphisec, isa pang cybersecurity firm, ang isang Kampanya ng Phobos ransomware sa unang bahagi ng Abril na gumagamit ng kaparehong paraan ng pamamahagi ng walang file sa Panda, na ginagawang mas mahirap para sa mga tool sa seguridad na makita.

"Ang walang file na pamamahagi na ginamit sa kasong ito ay nangangahulugan na walang pirma para sa antivirus software upang matukoy ang pagbabanta, at maaari itong laktawan ang pagtuklas," sabi ni Michael Gorelik, punong opisyal ng Technology at pinuno ng threat intelligence sa Morphisec. "Samakatuwid, ito ay mapanganib para sa parehong mga wallet ng mga mamimili at maging sa mga negosyo, na may mas maraming linya ng seguridad na naka-set up."

Social Media ang pinakamahuhusay na kagawian sa seguridad

Sinabi ng mga mananaliksik ng Trend Micro na sumusunod matagal nang mga kasanayan sa seguridad nalalapat pa rin dito. Ang hindi pagbubukas ng mga attachment na ipinadala sa pamamagitan ng email, pagtiyak na T ka magki-click sa hindi kilalang mga link at ang pagpapanatiling na-upgrade pa rin ng software ay mga pangunahing hakbang sa seguridad na maaaring gawin ng mga tao upang maiwasan ang malware at iba pang mga paglabag sa seguridad.

Partikular sa mga cryptocurrencies, sinabi nila na ang pinakamahusay na payo ay i-secure ang iyong mga wallet ng Cryptocurrency . T sila nakapagbigay ng mga partikular na rekomendasyon dahil sa malawak na hanay ng mga wallet sa merkado, ngunit inirerekomenda ang paggamit ng malakas at natatanging mga password.

"Kung ang pitaka na iyong ginagamit ay nag-aalok ng multifactor authentication (at marami ang gumagawa - kung mayroon man, maaari nilang suportahan ang maraming pamamaraan), gamitin ang mga ito," sabi ng mga mananaliksik. “Para sa mga mamumuhunan na mas interesado sa paghawak ng mga cryptocurrencies sa mahabang panahon sa halip na aktibong ipagpalit ang mga ito, ang paggamit ng hardware-based/offline na mga wallet ay maaaring maging mas ligtas, kung hindi gaanong maginhawang idagdag o ibenta mula sa.”