Le malware « Panda » cible les portefeuilles Crypto et les comptes Discord et Telegram des utilisateurs.

Une nouvelle attaque de ransomware cible les portefeuilles de Cryptomonnaie , ainsi que les identifiants de compte d'autres applications telles que NordVPN, Telegram, Discord et Steam.

Surnommé « Panda », le nouveau malware voleur d'informations (également appelé infostealer en abrégé) a étédécouvert par Trend Micro, une société de logiciels de cybersécurité.

« Les portefeuilles de Crypto sont désormais une cible aussi importante pour les vols en ligne que les comptes bancaires », ont déclaré les chercheurs de Trend Micro qui ont découvert l'attaque. « Avec l'augmentation du nombre de personnes qui s'intéressent aux cryptomonnaies et la hausse constante de leur valeur, la menace ne fera que s'accroître à l'avenir. »

Ils ont également indiqué que le risque était plus élevé ici, car contrairement à un braquage de banque ou à un vol de carte de crédit, il n'existe pas forcément d'autorité centrale capable d'annuler les transactions malveillantes. Une fois votre argent perdu et la transaction transférée sur la blockchain, elle est probablement perdue à jamais.

L'attaque du malware

À un niveau élevé, selon les chercheurs, l'attaque commence par des messages de spam contenant une pièce jointe malveillante. Cette pièce jointe utilise des scripts PowerShell, un langage de programmation Microsoft pour l'automatisation des tâches et la gestion de la configuration, pour télécharger le malware Panda Stealer (sous forme codée), qui est ensuite chargé sans fichiers sur le système affecté.

« Rien de tout cela n'est particulièrement nouveau en soi ; les documents Office malveillants sont bien connus, tout comme le chargement sans fichier », ont déclaré les chercheurs. « Le principal aspect nouveau réside dans la cible du vol de données. »

Au-delà du simple ciblage des portefeuilles de Cryptomonnaie avec des logiciels malveillants, les attaquants ciblent désormais des applications comme Discord et Telegram, des plateformes de communication populaires pour les communautés de Cryptomonnaie .

Sur le même sujet : Ce malware insaisissable cible les portefeuilles de Crypto depuis un an

La campagne d'attaque, active en avril, utilise des courriers indésirables et la même méthode RARE de distribution sans fichier qu'une autre attaque récente. Morphisec, une autre société de cybersécurité, a découvert un Campagne de rançongiciel Phobosdébut avril, qui utilise une méthode de distribution sans fichier identique à celle de Panda, ce qui rend sa détection plus difficile pour les outils de sécurité.

« La distribution sans fichier utilisée dans ce cas implique qu'aucun logiciel antivirus ne dispose d'une signature pour détecter la menace, et qu'elle peut contourner la détection », a déclaré Michael Gorelik, directeur Technologies et responsable de la veille sur les menaces chez Morphisec. « Par conséquent, cette menace représente un danger pour le portefeuille des consommateurs, mais aussi pour les entreprises, qui doivent déployer davantage de mesures de sécurité. »

Réseaux sociaux les meilleures pratiques de sécurité

Les chercheurs de Trend Micro ont déclaré ce qui suitpratiques de sécurité de longue date Cela s'applique également ici. Ne pas ouvrir les pièces jointes envoyées par e-mail, s'assurer de ne T cliquer sur des liens inconnus et maintenir les logiciels à jour sont des mesures de sécurité de base que chacun peut prendre pour éviter les logiciels malveillants et autres failles de sécurité.

Concernant les cryptomonnaies, ils ont indiqué que le meilleur conseil était de sécuriser ses portefeuilles de Cryptomonnaie . Ils n'étaient T en mesure de donner des recommandations précises compte tenu de la grande variété de portefeuilles disponibles sur le marché, mais ont recommandé l'utilisation de mots de passe forts et uniques.

« Si le portefeuille que vous utilisez propose une authentification multifacteur (et c'est souvent le cas – et il peut même prendre en charge plusieurs méthodes), privilégiez-le », ont déclaré les chercheurs. « Pour les investisseurs qui privilégient la conservation à long terme des cryptomonnaies plutôt que leur trading actif, l'utilisation de portefeuilles physiques/hors ligne peut s'avérer plus sûre, même si elle est moins pratique pour y ajouter ou en vendre. »