Một kẻ đánh cắp tiền điện tử dường như đã lây lan thông qua một chiến dịch thư rác lớn trên một số quốc gia, bao gồm Hoa Kỳ, Úc, Nhật Bản và Đức. Phần mềm độc hại có tên “Panda Stealer” đã được phát hiện bởi một công ty an ninh mạng. Nó được cho là cũng được phân phối trên các kênh Discord.

Phần mềm độc hại cũng có thể lấy cắp dữ liệu từ các ứng dụng Telegram và Discord


Theo báo cáo được công bố bởi Trend Micro, kẻ đánh cắp là một biến thể của một phần mềm độc hại khác có tên là “Collector Stealer”, sử dụng các thuật toán tương tự để vượt qua hầu hết các công cụ phát hiện. Phần mềm độc hại được chứa trong một tệp Excel độc hại ở định dạng .xlsm.

Khi nạn nhân thực thi một loạt các tập lệnh Powershell trong tài liệu bị nhiễm, Panda Stealer sẽ triển khai các quy trình độc hại của nó. Nó thu thập dữ liệu nhạy cảm liên quan đến tiền điện tử, bao gồm khóa cá nhân và hồ sơ của các giao dịch trước đây được thực hiện với ví từ các loại tiền ảo như dash (DASH), litecoin (LTC), ethereum (ETH).

Các nhà nghiên cứu từ Trend Micro đã cung cấp thêm chi tiết kỹ thuật về điểm tương đồng của phần mềm độc hại với những phần mềm độc hại khác:

Panda Stealer được phát hiện là một biến thể của Collector Stealer, đã được bán trên một số diễn đàn ngầm và kênh Telegram. Collector Stealer kể từ đó đã bị bẻ khóa bởi một kẻ đe dọa người Nga có tên là NCP, còn được gọi là su1c1de. (…) Giống như Panda Stealer, Collector Stealer lấy cắp thông tin như cookie, dữ liệu đăng nhập và dữ liệu web từ một máy tính bị xâm nhập, lưu trữ chúng trong cơ sở dữ liệu SQLite3. Nó cũng che dấu vết của mình bằng cách xóa các tệp bị đánh cắp và nhật ký hoạt động sau khi thực hiện.

Nhưng kẻ trộm không giới hạn việc bắt dữ liệu liên quan đến tài sản kỹ thuật số từ nạn nhân. Trên thực tế, nghiên cứu tiết lộ rằng nó có khả năng kỹ thuật để đánh cắp thông tin đăng nhập từ Telegram, Nordvpn và Discord, trong số những người khác.

Hơn nữa, Panda Stealer có thể chụp ảnh màn hình từ máy tính của người dùng và bắt dữ liệu được mã hóa trong trình duyệt, chẳng hạn như thông tin thẻ tín dụng.

Đã phát hiện những kẻ đánh cắp phần mềm độc hại tiền điện tử gần đây


Bitcoin.com News đã báo cáo sự gia tăng của phần mềm độc hại tiền điện tử trong vài tháng qua. Gần đây, một chương trình phần mềm độc hại liên quan đến tiền điện tử có tên “Westeal” đã được quảng cáo trên các diễn đàn darknet là “cách hàng đầu để kiếm tiền vào năm 2021”, làm dấy lên cảnh báo trong cộng đồng an ninh mạng.

Hệ thống có các tài nguyên để đánh cắp bitcoin (BTC) và ethereum, nhưng mã độc hoạt động theo mô hình đăng ký.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây