Новое вредоносное ПО для кражи информации, получившее название «Panda» (сокращенно также называемое «инфостилер / infostealer»), было обнаружено компанией Trend Micro, занимающейся разработкой программного обеспечения для кибербезопасности. «Крипто-кошельки сейчас так же важны для онлайн-краж, как и банковские счета», — заявили исследователи Trend Micro, обнаружившие атаку. «Поскольку все больше людей начинают интересоваться криптовалютами, а стоимость этих криптовалют продолжает расти, это станет еще большей угрозой в будущем». Они также заявили, что здесь больше риска, поскольку, в отличие от кражи через банк или кредитную карту, может не быть центрального органа, который мог бы отменить злонамеренные транзакции. Как только вы потеряете свои деньги и транзакция перейдет в блокчейн, она, скорее всего, исчезнет навсегда. Атака вредоносного ПО На высоком уровне, по мнению исследователей, атака начинается со спам-сообщений, содержащих вредоносное вложение. Это вложение использует сценарии PowerShell, язык программирования Microsoft для автоматизации задач и управления конфигурацией, для загрузки фактического вредоносного ПО Panda Stealer (в закодированной форме), которое затем без файлово загружается в уязвимую систему. «Ничто из этого не является чем-то новым само по себе — вредоносные документы Office хорошо известны, как и загрузка без файлов», — заявили исследователи. «Главный «новый» аспект здесь — цель кражи данных». Теперь злоумышленники не только атакуют криптовалютные кошельки вредоносным ПО, но и обращают внимание на такие приложения, как Discord и Telegram — популярные коммуникационные платформы для сообществ криптовалют. В кампании атаки, которая была активна в апреле, используются спам-сообщения и тот же редкий метод без файлового распространения, что и в отдельной недавней атаке. Еще одна фирма, занимающаяся кибербезопасностью, Morphisec в начале апреля обнаружила кампанию вымогателей Phobos, в которой используется тот же метод без файлового распространения, что и в Panda, что затрудняет обнаружение средств защиты.
Источник:
