Malware 'Panda' tem como alvo carteiras de Cripto e contas de usuários do Discord e Telegram

Um novo ataque de ransomware está mirando carteiras de Criptomoeda , juntamente com credenciais de contas de outros aplicativos, como NordVPN, Telegram, Discord e Steam.

Apelidado de “Panda”, o novo malware para roubo de informações (também chamado de infostealer) foidescoberto pela Trend Micro, uma empresa de software de segurança cibernética.

“As carteiras de Cripto agora são um alvo tão grande para roubo online quanto as contas bancárias”, disseram os pesquisadores da Trend Micro que descobriram o ataque. “Com mais pessoas entrando nas criptomoedas e os valores dessas criptomoedas ainda aumentando, isso só se tornará uma ameaça maior daqui para frente.”

Eles também disseram que há mais risco aqui porque, diferentemente de um assalto a banco ou roubo de cartão de crédito, pode não haver uma autoridade central que possa desfazer transações maliciosas. Uma vez que você perde seu dinheiro e a transação vai para o blockchain, é provável que ele tenha desaparecido para sempre.

O ataque de malware

Em um nível alto, de acordo com os pesquisadores, o ataque começa com mensagens de spam que contêm um anexo malicioso. O anexo usa scripts do PowerShell, uma linguagem de codificação de automação de tarefas e gerenciamento de configuração da Microsoft, para baixar o malware Panda Stealer real (em forma codificada), que é então carregado sem arquivos no sistema afetado.

“Nada disso é particularmente novo por si só – documentos maliciosos do Office são bem conhecidos, assim como o carregamento sem arquivo”, disseram os pesquisadores. “O principal aspecto 'novo' aqui é o alvo do roubo de dados.”

Além de apenas mirar carteiras de Criptomoeda com malware, os invasores agora estão de olho em aplicativos como Discord e Telegram – plataformas de comunicação populares para comunidades de Criptomoeda .

Leia Mais: Este malware evasivo tem como alvo carteiras de Cripto há um ano

A campanha de ataque, que estava ativa em abril, usa e-mails de spam e o mesmo método RARE de distribuição sem arquivo de um ataque recente separado. A Morphisec, outra empresa de segurança cibernética, descobriu um Campanha de ransomware Phobosno início de abril, que usa um método de distribuição sem arquivo idêntico ao do Panda, tornando mais difícil para as ferramentas de segurança detectá-lo.

"A distribuição sem arquivo usada neste caso significa que não há assinatura para o software antivírus detectar a ameaça, e ele pode ignorar a detecção", disse Michael Gorelik, diretor de Tecnologia e chefe de inteligência de ameaças da Morphisec. "Portanto, é perigoso tanto para as carteiras dos consumidores quanto para as empresas, com mais linhas de segurança configuradas."

Siga as melhores práticas de segurança

Os pesquisadores da Trend Micro disseram o seguintepráticas de segurança de longa data ainda se aplica aqui. Não abrir anexos enviados por e-mail, certificar-se de T clicar em links desconhecidos e manter o software atualizado ainda são medidas básicas de segurança que as pessoas podem tomar para evitar malware e outras violações de segurança.

Especificamente para criptomoedas, eles disseram que o melhor conselho é proteger suas carteiras de Criptomoeda . Eles T foram capazes de dar recomendações específicas, dada a ampla gama de carteiras no mercado, mas recomendaram usar senhas fortes e exclusivas.

“Se a carteira que você está usando oferece autenticação multifator (e muitas oferecem – se alguma coisa, elas podem suportar múltiplos métodos), use-as”, disseram os pesquisadores. “Para investidores que estão mais interessados em manter criptomoedas a longo prazo em vez de negociá-las ativamente, o uso de carteiras baseadas em hardware/offline pode ser bem mais seguro, embora menos conveniente para adicionar ou vender.”