Il malware 'Panda' prende di mira i portafogli Cripto e gli account Discord e Telegram degli utenti

Un nuovo attacco ransomware prende di mira i portafogli Criptovaluta e le credenziali degli account di altre applicazioni come NordVPN, Telegram, Discord e Steam.

Soprannominato “Panda”, il nuovo malware che ruba informazioni (chiamato anche infostealer in breve) è statoscoperto da Trend Micro, un'azienda di software per la sicurezza informatica.

"I portafogli Cripto sono ormai un obiettivo tanto grande per i furti online quanto lo sono i conti bancari", hanno affermato i ricercatori di Trend Micro che hanno scoperto l'attacco. "Con sempre più persone che entrano nelle criptovalute e i valori di tali criptovalute in continuo aumento, questa diventerà solo una minaccia maggiore in futuro".

Hanno anche detto che qui c'è più rischio perché, a differenza di una rapina in banca o di un furto di carta di credito, potrebbe non esserci un'autorità centrale che possa annullare le transazioni dannose. Una volta che perdi i tuoi soldi e la transazione va sulla blockchain, è probabile che sia andata persa per sempre.

L'attacco malware

Ad alto livello, secondo i ricercatori, l'attacco inizia con messaggi di spam che contengono un allegato dannoso. L'allegato utilizza script PowerShell, un linguaggio di programmazione per l'automazione delle attività e la gestione della configurazione Microsoft, per scaricare il malware Panda Stealer vero e proprio (in forma codificata), che viene poi caricato senza file sul sistema interessato.

"Niente di tutto questo è particolarmente nuovo di per sé: i documenti Office dannosi sono ben noti, così come il caricamento senza file", hanno affermato i ricercatori. "Il principale aspetto 'nuovo' qui è l'obiettivo del furto di dati".

Oltre a colpire con malware i portafogli Criptovaluta , gli aggressori stanno ora prendendo di mira applicazioni come Discord e Telegram, popolari piattaforme di comunicazione per le community Criptovaluta .

Continua a leggere: Questo malware elusivo ha preso di mira i portafogli Cripto per un anno

La campagna di attacco, attiva ad aprile, utilizza e-mail di spam e lo stesso RARE metodo di distribuzione senza file di un attacco recente separato. Morphisec, un'altra società di sicurezza informatica, ha scoperto un Campagna ransomware Phobosall'inizio di aprile, che utilizza un metodo di distribuzione senza file identico a Panda, rendendolo più difficile da individuare per gli strumenti di sicurezza.

"La distribuzione senza file utilizzata in questo caso significa che non c'è una firma per il software antivirus per rilevare la minaccia e può aggirare il rilevamento", ha affermato Michael Gorelik, direttore Tecnologie e responsabile dell'intelligence sulle minacce presso Morphisec. "Pertanto, è pericoloso sia per i portafogli dei consumatori che per le aziende, con più linee di sicurezza impostate".

Seguici le migliori pratiche di sicurezza

I ricercatori di Trend Micro hanno affermato quanto seguepratiche di sicurezza di lunga data si applica ancora qui. Non aprire gli allegati inviati tramite e-mail, assicurarsi di T cliccare su link sconosciuti e mantenere il software aggiornato sono ancora misure di sicurezza di base che le persone possono adottare per evitare malware e altre violazioni della sicurezza.

Per quanto riguarda le criptovalute, hanno detto che il consiglio migliore è di proteggere i propri wallet Criptovaluta . T sono stati in grado di dare raccomandazioni specifiche data la vasta gamma di wallet sul mercato, ma hanno consigliato di usare password forti e univoche.

"Se il portafoglio che stai utilizzando offre l'autenticazione multifattoriale (e molti lo fanno, se non altro, potrebbero supportare più metodi), usalo", hanno detto i ricercatori. "Per gli investitori che sono più interessati a detenere criptovalute a lungo termine invece di negoziarle attivamente, l'uso di portafogli basati su hardware/offline potrebbe essere più sicuro, anche se meno comodo da aggiungere o vendere".