„Panda” atakuje portfele krypto oraz konta na Discordzie

    Nowy atak ransomware dotyczy portfeli kryptowalut wraz z danymi uwierzytelniającymi konta z innych aplikacji, takich jak NordVPN, Telegram, Discord czy Steam.

    Nazwane „Panda”, nowe złośliwe oprogramowanie do kradzieży informacji zostało odkryte przez firmę Trend Micro, zajmującą się tworzeniem oprogramowania dla cyberbezpieczeństwa.

„Portfele kryptograficzne są teraz równie dużym celem kradzieży online, jak konta bankowe” - stwierdzili badacze Trend Micro, którzy odkryli atak. „Ponieważ coraz więcej osób wchodzi w kryptowaluty, a wartość wspomnianych kryptowalut wciąż rośnie, stając się tylko większym zagrożeniem.”

Powiedzieli również, że w przeciwieństwie do napadu na bank lub kradzieży karty kredytowej, może nie istnieć centralny organ, który mógłby cofnąć złośliwe transakcje. Gdy stracisz pieniądze, a transakcja przejdzie na łańcuch bloków, prawdopodobnie przepadnie ona na zawsze.

Według specialistów atak rozpoczyna się od wiadomości spamowych zawierających złośliwy załącznik. Załącznik wykorzystuje skrypty PowerShell, język kodowania do automatyzacji zadań i zarządzania konfiguracją firmy Microsoft, w celu pobrania rzeczywistego złośliwego oprogramowania Panda Stealer (w zakodowanej formie), które jest następnie ładowane bez plików do systemu, którego dotyczy luka.

„Nic z tego nie jest szczególnie nowatorskie samo w sobie - szkodliwe dokumenty Office są dobrze znane, podobnie jak ładowanie bezplikowe” - stwierdzili naukowcy. „Głównym „ nowym” aspektem jest cel kradzieży danych”.

 

Oprócz atakowania portfeli kryptowalut za pomocą złośliwego oprogramowania, hakerzy koncentrują się teraz na aplikacjach takich jak Discord czy Telegram - popularne platformy komunikacyjne dla społeczności kryptowalut.

Kampania ataku, która rozpoczęła się w kwietniu, wykorzystuje wiadomości spamowe i tę samą rzadką, bezplikową metodę dystrybucji. Morphisec, inna firma zajmująca się cyberbezpieczeństwem, odkryła na początku kwietnia kampanię ransomware Phobos, która wykorzystuje identyczną bezplikową metodę dystrybucji co Panda, co utrudnia wykrycie przez narzędzia bezpieczeństwa.

„Bezplikowa dystrybucja zastosowana w tym przypadku oznacza, że ​​nie ma sygnatury oprogramowania antywirusowego do wykrywania zagrożenia i może ona ominąć wykrycie” - powiedział Michael Gorelik, dyrektor ds. Technologii i szef wywiadu zagrożeń w firmie Morphise.

 

Postępuj zgodnie z najlepszymi praktykami dotyczącymi bezpieczeństwa

Naukowcy z Trend Micro stwierdzili, że powinniśmy stosować długotrwałe praktyki dotyczące bezpieczeństwa. Brak otwierania załączników wysłanych pocztą e-mail, upewnianie się, że nie klikasz nieznanych linków i aktualizowanie oprogramowania to podstawowe środki bezpieczeństwa, które ludzie mogą podjąć, aby uniknąć złośliwego oprogramowania i innych naruszeń bezpieczeństwa.

Jeśli chodzi o kryptowaluty, najlepszą radą jest zabezpieczenie portfeli kryptowalut. Nie byli w stanie podać konkretnych zaleceń, biorąc pod uwagę szeroką gamę portfeli na rynku, ale zalecili używanie silnych, unikalnych haseł.

„Jeśli portfel, z którego korzystasz, oferuje uwierzytelnianie wieloczynnikowe (a wiele z nich to robi - jeśli w ogóle, mogą obsługiwać wiele metod), użyj ich” - powiedzieli naukowcy. „Dla inwestorów, którzy są bardziej zainteresowani utrzymywaniem kryptowalut przez długi czas, zamiast aktywnie nimi handlować, zaleca się korzystanie z portfeli sprzętowych / offline, które są znacznie bezpieczniejsze".