Phầm mềm độc hại Panda Stealer đang trộm tiền điện tử của bạn

Một phần mềm độc hại mới có tên Panda Stealer đang lây lan trên web. Panda Stealer có thể lấy trộm tiền điện tử, bao gồm Dash, Bytecoin, Litecoin và Ethereum.

Panda Stealer được triển khai thông qua các email spam giả dạng yêu cầu báo giá kinh doanh để dụ những nạn nhân không cẩn thận mở các tệp Excel độc hại. Theo Trend Micro, có hai chuỗi lây nhiễm đã được xác định: một tệp đính kèm .XLSM chứa các macro tải xuống một trình tải. Sau đó, trình tải tải xuống và thực hiện việc lấy cắp; Chuỗi lây nhiễm thứ hai liên quan đến tệp .XLS đính kèm chứa công thức Excel sử dụng lệnh PowerShell để truy cập paste.ee, một giải pháp thay thế Pastebin, truy cập lệnh PowerShell được mã hóa lần thứ hai.

Tệp đính kèm .XLSM chứa các macro tải xuống một trình tải.
Tệp đính kèm .XLSM chứa các macro tải xuống một trình tải.
Tệp .XLS đính kèm chứa công thức Excel độc hại.
Tệp .XLS đính kèm chứa công thức Excel độc hại.
Tập lệnh PowerShell được mã hóa và giải mã từ URL paste.ee.
Tập lệnh PowerShell được mã hóa và giải mã từ URL paste.ee.

Phần mềm độc hại này là một nhánh của Collector Stealer, được bán trên một số diễn đàn kín và Telegram.

Sau khi được cài đặt, Panda Stealer có thể thu thập thông tin chi tiết và hồ sơ của các giao dịch trước đây từ các ví tiền ảo khác nhau của nạn nhân. Ngoài ra, nó có thể lấy cắp thông tin đăng nhập từ các ứng dụng như NordVPN, Telegram, Discord, Steam và các ứng dụng khác. Không dừng lại ở đó, nó có khả năng chụp ảnh màn hình của máy tính bị nhiễm và lấy dữ liệu từ các trình duyệt như cookie, mật khẩu và các thẻ.

Trend Micro đã xác định được một địa chỉ IP mà họ tin rằng các hacker đã sử dụng để tấn công ví tiền điện tử. Địa chỉ IP được gán cho một máy chủ ảo (VPS) được thuê từ Shock Hosting. Ngay sau khi được thông báo, Shock Hosting đã xác nhận máy chủ được gán địa chỉ IP này đã bị tạm ngừng.

Để giúp giữ cho PC và dữ liệu của bạn được bảo vệ, bạn nên cài đặt phầm mềm chống virus.

Thứ Hai, 10/05/2021 10:18
51 👨 347
0 Bình luận
Sắp xếp theo