根據趨勢科技報道,新的惡意軟體攻擊加密貨幣持有者。該惡意軟體名為 Panda Stealer,透過電子郵件交換的損壞的 Excel 檔案進行傳播。一旦安裝在電腦上,該惡意軟體將迅速竊取網路使用者的數位錢包和密碼。
致力於電腦安全的著名公司 TrendMicro 的研究人員最近發現了一種新惡意軟體 Panda Stealer 的蹤跡。“四月初,我們觀察到一種名為 Panda Stealer 的新資訊竊取程式透過垃圾郵件傳播”趨勢科技在其網站上發布的一份報告中解釋。經過調查,研究人員發現「偷熊貓者」被廣泛傳播基於另一個惡意軟體的程式碼旨在竊取機密資訊的 Collector Stealer。
「Panda Stealer 透過偽裝成商業報價請求的垃圾郵件進行部署,以說服粗心的受害者打開Excel 檔案惡意”報告仍在繼續。一旦網路使用者開啟該文件,Panda Stealer 惡意軟體就會在他們不知情的情況下自動安裝在電腦上。
另請閱讀:卡巴斯基發現自 2014 年以來一直猖獗的「無法檢測」的 CIA 間諜軟體
惡意軟體試圖清除您的密碼和 cookie
然後該軟體將尋求取得保護數位錢包安全的私鑰用戶。 Panda Stealer 主要針對包含達世幣、位元組幣、萊特幣等加密貨幣的錢包以太坊背後市值第二大的數位貨幣比特幣之王。有了這些私鑰,駭客就可以將用戶持有的加密貨幣轉移到其他錢包。
在此過程中,惡意軟體還會竊取申請憑證例如 NordVPN、Telegram、Discord 和 Steam。然後,被駭的帳號會在暗網平台上大量轉售,以換取其他加密貨幣,例如門羅幣(一種完全匿名的貨幣)。“它還能夠截取受感染電腦的螢幕截圖,並從瀏覽器中竊取數據,例如 cookie、密碼和保存的地圖”用趨勢科技的攪拌器。
目前,Panda Stealer 背後的駭客主要攻擊居住在美國、日本、澳洲和德國的網路使用者。然而,駭客正在迅速部署到其他國家。因此,我們建議您保持謹慎,不要特別是不要開啟包含 Excel 檔案的附件來自未知收件人。作為預防措施,我們建議您安裝您電腦上的防毒軟體。
來源 :趨勢科技
