Вредоносное ПО Panda нацелено на криптовалютные кошельки и аккаунты пользователей в Telegram

Вредоносное ПО Panda нацелено на криптовалютные кошельки и аккаунты пользователей в Telegram

Главный «новый» аспект здесь - цель кражи данных.

Новая атака программ-вымогателей идет на кошельки с криптовалютами, а также на учетные данные из других приложений, таких как NordVPN, Telegram, Discord и Steam.

Новое вредоносное ПО для кражи информации, получившее название «Panda» (сокращенно также называемое «инфостилер»), было обнаружено компанией Trend Micro , занимающейся разработкой программного обеспечения для кибербезопасности. 

«Крипто-кошельки сейчас так же важны для онлайн-краж, как и банковские счета», — заявили исследователи Trend Micro, обнаружившие атаку. «Поскольку все больше людей начинают пользоваться криптовалютами, а стоимость указанных криптовалют продолжает расти, это станет еще большей угрозой в будущем».

Они также сказали, что здесь больше риска, потому что, в отличие от ограбления банка или кражи кредитной карты, может не быть центрального органа, который может отменить злонамеренные транзакции. Как только вы потеряете свои деньги и транзакция перейдет в блокчейн, она, скорее всего, исчезнет навсегда.

Атака вредоносного ПО

На высоком уровне, по мнению исследователей, атака начинается со спам-сообщений, содержащих вредоносное вложение. Вложение использует сценарии PowerShell, язык программирования Microsoft для автоматизации задач и управления конфигурацией, для загрузки фактического вредоносного ПО Panda Stealer (в закодированной форме), которое затем загружается без файлов в уязвимую систему.

«Ничто из этого не является чем-то новым само по себе — вредоносные документы Office хорошо известны, как и загрузка без файлов», — говорят исследователи. «Главный« новый »аспект здесь — цель кражи данных».

Теперь злоумышленники не только атакуют криптовалютные кошельки вредоносным ПО, но и обращают внимание на такие приложения, как Discord и Telegram — популярные коммуникационные платформы для сообществ криптовалют. 

Кампания атаки, которая была активна в апреле, использует спам-сообщения и тот же редкий метод безфайлового распространения, что и отдельная недавняя атака. Еще одна компания, занимающаяся кибербезопасностью, Morphisec в начале апреля обнаружила кампанию вымогателей Phobos, в которой используется тот же метод безфайлового распространения, что и в Panda, что затрудняет обнаружение средств защиты.

«Бесфайловое распространение, используемое в этом случае, означает, что у антивирусного программного обеспечения нет сигнатуры для обнаружения угрозы, и оно может обойти обнаружение», — сказал Майкл Горелик, технический директор и руководитель отдела аналитики угроз в Morphisec. «Следовательно, это опасно как для кошельков потребителей, так и для предприятий, если настроено больше линий безопасности».

Следуйте лучшим практикам безопасности

Исследователи Trend Micro заявили, что здесь по  прежнему применяются следующие давние методы обеспечения безопасности . Не открывать вложения, отправленные по электронной почте, следить за тем, чтобы вы не переходили по неизвестным ссылкам, и поддержание обновления программного обеспечения по-прежнему являются основными мерами безопасности, которые люди могут предпринять, чтобы избежать вредоносных программ и других нарушений безопасности. 

Что касается криптовалют, они сказали, что лучший совет — обезопасить свои кошельки с криптовалютой. Они не смогли дать конкретных рекомендаций, учитывая широкий спектр кошельков на рынке, но рекомендовали использовать надежные уникальные пароли. 

«Если кошелек, который вы используете, предлагает многофакторную аутентификацию (а многие из них — во всяком случае, они могут поддерживать несколько методов), используйте их», — сказали исследователи. «Для инвесторов, которые больше заинтересованы в хранении криптовалют в долгосрочной перспективе, а не в их активной торговле, использование аппаратных / автономных кошельков может быть более безопасным, хотя и менее удобным для добавления или продажи».