Вредоносное ПО «Panda» атакует Криптo и аккаунты пользователей Discord и Telegram

Новая атака с использованием вирусов-вымогателей нацелена на Криптовалюта кошельки, а также на учетные данные других приложений, таких как NordVPN, Telegram, Discord и Steam.

Новое вредоносное ПО для кражи информации (которое также называют инфостилером) получило название «Панда».обнаружен Trend Micro, компания-разработчик программного обеспечения для кибербезопасности.

«Криптo кошельки теперь стали такой же большой целью для онлайн-краж, как и банковские счета», — заявили исследователи Trend Micro, обнаружившие атаку. «Поскольку все больше людей начинают пользоваться криптовалютами, а их стоимость продолжает расти, в будущем это станет еще большей угрозой».

Они также сказали, что здесь больше риска, потому что в отличие от ограбления банка или кражи кредитных карт, может не быть центрального органа, который может отменить вредоносные транзакции. Как только вы потеряете свои деньги, а транзакция попадет в блокчейн, она, скорее всего, исчезнет навсегда.

Атака вредоносного ПО

На высоком уровне, по словам исследователей, атака начинается со спам-сообщений, содержащих вредоносное вложение. Вложение использует скрипты PowerShell, язык кодирования автоматизации задач и управления конфигурацией Microsoft, для загрузки фактического вредоносного ПО Panda Stealer (в закодированной форме), которое затем загружается без файлов в пораженную систему.

«Ничто из этого само по себе не является чем-то новым — вредоносные документы Office хорошо известны, как и загрузка без файлов», — говорят исследователи. «Главный «новый» аспект здесь — цель кражи данных».

Помимо атак на Криптовалюта кошельки с помощью вредоносного ПО, злоумышленники теперь нацелились на такие приложения, как Discord и Telegram — популярные платформы общения для Криптовалюта сообществ.

Читать дальше: Эта неуловимая вредоносная программа уже год атакует Криптo

Атакующая кампания, которая была активна в апреле, использует спам-письма и тот же RARE метод распространения без файлов, что и отдельная недавняя атака. Morphisec, другая фирма по кибербезопасности, обнаружила Кампания по вымогательству Phobosв начале апреля, который использует тот же метод распространения без файлов, что и Panda, что затрудняет его обнаружение средствами безопасности.

«Бесфайловое распространение, используемое в этом случае, означает, что у антивирусного программного обеспечения нет сигнатуры для обнаружения угрозы, и оно может обойти обнаружение», — сказал Майкл Горелик, главный Технологии директор и руководитель отдела анализа угроз в Morphisec. «Поэтому это опасно как для кошельков потребителей, так и для предприятий, поскольку установлено больше линий безопасности».

Социальные сети лучшим практикам безопасности

Исследователи Trend Micro заявили следующее:давние методы обеспечения безопасности все еще применимо здесь. Не открывать вложения, отправленные по электронной почте, следить за тем, чтобы T нажимать на неизвестные ссылки, и обновлять программное обеспечение — все это основные меры безопасности, которые люди могут предпринять, чтобы избежать вредоносных программ и других нарушений безопасности.

Что касается криптовалют, то они сказали, что лучшим советом будет защитить ваши Криптовалюта кошельки. Они T смогли дать конкретных рекомендаций, учитывая широкий спектр кошельков на рынке, но рекомендовали использовать надежные уникальные пароли.

«Если используемый вами кошелек предлагает многофакторную аутентификацию (а многие так делают — если что, они могут поддерживать несколько методов), используйте их», — говорят исследователи. «Для инвесторов, которые больше заинтересованы в долгосрочном хранении криптовалют, а не в активной торговле ими, использование аппаратных/офлайн-кошельков может быть безопаснее, хотя и менее удобным для добавления или продажи».