Вредоносное ПО Panda нацелено на крипто кошельки

602

Новое вредоносное ПО для кражи информации, получившее название «Panda» (сокращенно также называемое «инфостилер / infostealer»), было обнаружено компанией Trend Micro, занимающейся разработкой программного обеспечения для кибербезопасности.

«Крипто-кошельки сейчас так же важны для онлайн-краж, как и банковские счета», — заявили исследователи Trend Micro, обнаружившие атаку. «Поскольку все больше людей начинают интересоваться криптовалютами, а стоимость этих криптовалют продолжает расти, это станет еще большей угрозой в будущем».

Они также заявили, что здесь больше риска, поскольку, в отличие от кражи через банк или кредитную карту, может не быть центрального органа, который мог бы отменить злонамеренные транзакции. Как только вы потеряете свои деньги и транзакция перейдет в блокчейн, она, скорее всего, исчезнет навсегда.

Атака вредоносного ПО

На высоком уровне, по мнению исследователей, атака начинается со спам-сообщений, содержащих вредоносное вложение. Это вложение использует сценарии PowerShell, язык программирования Microsoft для автоматизации задач и управления конфигурацией, для загрузки фактического вредоносного ПО Panda Stealer (в закодированной форме), которое затем без файлово загружается в уязвимую систему.

«Ничто из этого не является чем-то новым само по себе — вредоносные документы Office хорошо известны, как и загрузка без файлов», — заявили исследователи. «Главный «новый» аспект здесь — цель кражи данных».

Теперь злоумышленники не только атакуют криптовалютные кошельки вредоносным ПО, но и обращают внимание на такие приложения, как Discord и Telegram — популярные коммуникационные платформы для сообществ криптовалют.

В кампании атаки, которая была активна в апреле, используются спам-сообщения и тот же редкий метод без файлового распространения, что и в отдельной недавней атаке. Еще одна фирма, занимающаяся кибербезопасностью, Morphisec в начале апреля обнаружила кампанию вымогателей Phobos, в которой используется тот же метод без файлового распространения, что и в Panda, что затрудняет обнаружение средств защиты.

«Без файловое распространение, используемое в этом случае, означает, что у антивирусного программного обеспечения нет сигнатуры для обнаружения угрозы, и оно может обойти обнаружение», — сказал Майкл Горелик, технический директор и руководитель отдела аналитики угроз в Morphisec. «Следовательно, это опасно как для кошельков потребителей, так и даже для предприятий, если настроено больше линий безопасности».

Следуйте лучшим практикам безопасности

Исследователи Trend Micro заявили, что здесь по — прежнему применяются следующие давние методы обеспечения безопасности. Не открывать вложения, отправленные по электронной почте, следить за тем, чтобы вы не переходили по неизвестным ссылкам и поддержание программного обеспечения в рабочем состоянии — все это основные меры безопасности, которые люди могут предпринять, чтобы избежать вредоносных программ и других нарушений безопасности.

Что касается криптовалют, они сказали, что лучший совет — обезопасить свои кошельки с криптовалютой. Они не смогли дать конкретных рекомендаций, учитывая широкий спектр кошельков на рынке, но рекомендовали использовать надежные уникальные пароли.

«Если кошелек, который вы используете, предлагает многофакторную аутентификацию (а многие из них — во всяком случае, они могут поддерживать несколько методов), используйте их», — сказали исследователи. «Для инвесторов, которые больше заинтересованы в хранении криптовалют в долгосрочной перспективе, а не в их активной торговле, использование аппаратных / автономных кошельков может быть более безопасным, хотя и менее удобным для добавления или продажи».
Предыдущая статьяКрипто-компания Babel Finance привлекает $40 млн
Следующая статьяCBOE отправляет заявку на биткойн-ETF в SEC
В бывшем - банковский сотрудник, отвечающий за инвестиционную стратегию. На данный момент - интересуюсь блокчейн технологиями и финтех сектором. Торгую на фондовом рынке и на криптовалютной бирже Binance.