Malware ‘Panda’ cilja kripto novčanike i naloge korisnika Telegrama i Discorda
Novi napad ransomware-a kreće za novčanicima kriptovaluta. Takođe, novi malware krade i informacije sa naloga drugih aplikacija, kao što su NordVPN, Telegram, Discord i Steam. Nazvan „Panda“, novi malware za krađu informacija (skraćeno se naziva i infostealer) otkrio je Trend Micro, kompanija za cybersecurity softver.
Glavni „novi“ aspekt ovde je meta krađe podataka
Kripto novčanici su sada velika meta krađe na mreži kao i bankarski računi, rekli su istraživači kompanije Trend Micro koji su otkrili napad. S obzirom da se sve više ljudi upušta u kripto valute, a vrednosti pomenutih kripto valuta i dalje rastu, ovo će samo postati veća pretnja u budućnosti. Takođe su rekli da ovde postoji veći rizik, za razliku od krađe putem banke ili kreditne kartice, jer ne postoji centralni organ koji može poništiti zlonamerne transakcije.
Jednom kada izgubite novac i transakcija krene na blockchain, verovatno će zauvek nestati. Prema istraživačima, napad na visokom nivou započinje neželjenim porukama koje sadrže zlonamerni atačment, koji koristi PowerShell skripte, jezik kodiranja za automatizaciju zadataka i upravljanje konfiguracijom, za preuzimanje stvarnog malwarea Panda Stealer (u kodiranom obliku), koji se zatim bez datoteka učitava na pogođeni sistem. Osim što ciljaju novčanike kripto valuta malwareom, napadači se sada usmeravaju na aplikacije poput Discorda i Telegrama – popularne komunikacione platforme za zajednice kripto valuta.
Kampanja napada, koja je bila aktivna u aprilu, koristi neželjenu poštu i isti retki metod distribucije bez datoteka kao zasebni napad. Morphisec, druga firma za sajber bezbednost, otkrila je početkom aprila Phobos ransomware kampanju koja koristi identičan metod distribucije bez datoteka kao Panda, što otežava otkrivanje bezbednosnim alatima. Distribucija bez datoteka koja se koristi u ovom slučaju znači da ne postoji potpis za antivirusni softver koji otkriva pretnju i može zaobići otkrivanje. Istraživači kompanije Trend Micro rekli su da se ovde još uvek primenjuje dugogodišnja bezbednosna praksa. Neotvaranje atačmenta poslatih putem emaila, osiguravanje da ne kliknete na nepoznate linkove i održavanje softvera, i dalje su osnovne mere bezbednosti koje ljudi mogu preduzeti da bi izbegli malware i druge bezbednosne propuste.
Specifično za kriptovalute, rekli su da je najbolji savet da dobro obezbedite novčanike za kriptovalute. Nisu mogli da daju konkretne preporuke s obzirom na široku lepezu kripto novčanika na tržištu, ali su preporučili upotrebu jakih, jedinstvenih lozinki. Ako novčanik koji koristite nudi višefaktorsku potvrdu identiteta, koristite ih, rekli su istraživači.
Izvor: Coindesk
