Pandas e moedas é algo que fica estranho quando os juntamos na mesma frase. Không có entanto, neste momento, faz mais sentido do que nunca. É que há uma ameaça muito perigosa a circle na Internet que pode ser utizada para roubar moedas Virtuais, ou seja, as criptomoedas. E neste caso há muitas incluídas, nomeadamente a Dash, Bytecoin, Litecoin e Ethereum. Como foi reportado pela Trend Micro, o malware Panda Stealer espalha-se na Internet através de email de spam.
ATENÇÃO: Cuidado com o Panda que está atrás das suas moedas!
Neste momento beingem dois focos de infecção. Um contém um anexo XLSM que contém macros que descarregam um loader que executa o processo de roubo. O segundo useiza um ficheiro XLS com uma fórmula Excel que aproveita um comando PowerShell. Mais especificamente o comando useiza uma Alternativa ao Pastebin chamada paste.ee para Correr um segundo comando encriptado.
O Panda Stealer faz-se passar bởi um orçamento, de acordo com a Trend Micro. Entretanto este phần mềm độc hại parece ser um fork do Collector Stealer.
Depois de se conseguir instalar num computador, ele consegue deitar a mão às suas chaves privadas e registeros de transações passadas.
Para além de ir atrás da criptomoeda, ele também consegue roubar as credenciais de apps como o Các ứng dụng NordVPN, Telegram, Discord, Steam e outras.
Entretanto a Trend Micro Idificou um endereço IP useizado pela pessoa responseável pelo Panda Stealer. Parece estar atribuído một um servidor privado que foi alugado à empresa Shock Hosting. Aparentemente ele até infetou esta empresa para testar o phần mềm độc hại. Một bản phân phối propósito, o endereço detetado pela Trend Micro está suspenso. Deste modo, grande parte do ataque cai por terra.
Entretanto numa altura em que o mining está em alta e há muitas pessoas a criar moeda em casa, um panda roubão pode ser uma péssima notícia. Assim tenha todos os cuidados para manter o seu PC e dados protegidos. Ter um antivírus instalado é mesmo essencial.
