据趋势科技报道,新的恶意软件攻击加密货币持有者。该恶意软件名为 Panda Stealer,通过电子邮件交换的损坏的 Excel 文件进行传播。一旦安装在计算机上,该恶意软件将迅速窃取互联网用户的数字钱包和密码。
致力于计算机安全的著名公司 TrendMicro 的研究人员最近发现了一种新恶意软件 Panda Stealer 的踪迹。“四月初,我们观察到一种名为 Panda Stealer 的新信息窃取程序通过垃圾邮件传播”趋势科技在其网站上发布的一份报告中解释道。经过调查,研究人员发现“偷熊猫者”被广泛传播基于另一个恶意软件的代码旨在窃取机密信息的 Collector Stealer。
“Panda Stealer 通过伪装成商业报价请求的垃圾邮件进行部署,以说服粗心的受害者打开Excel 文件恶意”报告仍在继续。一旦互联网用户打开该文件,Panda Stealer 恶意软件就会在他们不知情的情况下自动安装在计算机上。
另请阅读:卡巴斯基发现自 2014 年以来一直猖獗的“无法检测”的 CIA 间谍软件
恶意软件试图清除您的密码和 cookie
然后该软件将寻求获取保护数字钱包安全的私钥用户。 Panda Stealer 主要针对包含达世币、字节币、莱特币等加密货币的钱包以太坊背后市值第二大的数字货币比特币之王。有了这些私钥,黑客就可以将用户持有的加密货币转移到其他钱包中。
在此过程中,恶意软件还会窃取申请凭证例如 NordVPN、Telegram、Discord 和 Steam。然后,被黑的账户会在暗网平台上大量转售,以换取其他加密货币,例如门罗币(一种完全匿名的货币)。“它还能够截取受感染计算机的屏幕截图,并从浏览器中窃取数据,例如 cookie、密码和保存的地图”用趋势科技的搅拌器。
目前,Panda Stealer 背后的黑客主要攻击居住在美国、日本、澳大利亚和德国的互联网用户。然而,黑客正在迅速部署到其他国家。因此,我们建议您保持谨慎,不要特别是不要打开包含 Excel 文件的附件来自未知收件人。作为预防措施,我们建议您安装您电脑上的防病毒软件。
来源 :趋势科技
