Partager cet article
Le malware « Panda » cible les portefeuilles Crypto et les comptes Discord et Telegram des utilisateurs.
Le principal aspect « nouveau » ici est la cible du vol de données.
Par Benjamin Powers
Une nouvelle attaque de ransomware cible les portefeuilles de Cryptomonnaie , ainsi que les identifiants de compte d'autres applications telles que NordVPN, Telegram, Discord et Steam.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Surnommé « Panda », le nouveau malware voleur d'informations (également appelé infostealer en abrégé) a étédécouvert par Trend Micro, une société de logiciels de cybersécurité.
« Les portefeuilles de Crypto sont désormais une cible aussi importante pour les vols en ligne que les comptes bancaires », ont déclaré les chercheurs de Trend Micro qui ont découvert l'attaque. « Avec l'augmentation du nombre de personnes qui s'intéressent aux cryptomonnaies et la hausse constante de leur valeur, la menace ne fera que s'accroître à l'avenir. »
Ils ont également indiqué que le risque était plus élevé ici, car contrairement à un braquage de banque ou à un vol de carte de crédit, il n'existe pas forcément d'autorité centrale capable d'annuler les transactions malveillantes. Une fois votre argent perdu et la transaction transférée sur la blockchain, elle est probablement perdue à jamais.
L'attaque du malware
À un niveau élevé, selon les chercheurs, l'attaque commence par des messages de spam contenant une pièce jointe malveillante. Cette pièce jointe utilise des scripts PowerShell, un langage de programmation Microsoft pour l'automatisation des tâches et la gestion de la configuration, pour télécharger le malware Panda Stealer (sous forme codée), qui est ensuite chargé sans fichiers sur le système affecté.
« Rien de tout cela n'est particulièrement nouveau en soi ; les documents Office malveillants sont bien connus, tout comme le chargement sans fichier », ont déclaré les chercheurs. « Le principal aspect nouveau réside dans la cible du vol de données. »
Au-delà du simple ciblage des portefeuilles de Cryptomonnaie avec des logiciels malveillants, les attaquants ciblent désormais des applications comme Discord et Telegram, des plateformes de communication populaires pour les communautés de Cryptomonnaie .
Sur le même sujet : Ce malware insaisissable cible les portefeuilles de Crypto depuis un an
La campagne d'attaque, active en avril, utilise des courriers indésirables et la même méthode RARE de distribution sans fichier qu'une autre attaque récente. Morphisec, une autre société de cybersécurité, a découvert un Campagne de rançongiciel Phobosdébut avril, qui utilise une méthode de distribution sans fichier identique à celle de Panda, ce qui rend sa détection plus difficile pour les outils de sécurité.
« La distribution sans fichier utilisée dans ce cas implique qu'aucun logiciel antivirus ne dispose d'une signature pour détecter la menace, et qu'elle peut contourner la détection », a déclaré Michael Gorelik, directeur Technologies et responsable de la veille sur les menaces chez Morphisec. « Par conséquent, cette menace représente un danger pour le portefeuille des consommateurs, mais aussi pour les entreprises, qui doivent déployer davantage de mesures de sécurité. »
Réseaux sociaux les meilleures pratiques de sécurité
Les chercheurs de Trend Micro ont déclaré ce qui suitpratiques de sécurité de longue date Cela s'applique également ici. Ne pas ouvrir les pièces jointes envoyées par e-mail, s'assurer de ne T cliquer sur des liens inconnus et maintenir les logiciels à jour sont des mesures de sécurité de base que chacun peut prendre pour éviter les logiciels malveillants et autres failles de sécurité.
Concernant les cryptomonnaies, ils ont indiqué que le meilleur conseil était de sécuriser ses portefeuilles de Cryptomonnaie . Ils n'étaient T en mesure de donner des recommandations précises compte tenu de la grande variété de portefeuilles disponibles sur le marché, mais ont recommandé l'utilisation de mots de passe forts et uniques.
« Si le portefeuille que vous utilisez propose une authentification multifacteur (et c'est souvent le cas – et il peut même prendre en charge plusieurs méthodes), privilégiez-le », ont déclaré les chercheurs. « Pour les investisseurs qui privilégient la conservation à long terme des cryptomonnaies plutôt que leur trading actif, l'utilisation de portefeuilles physiques/hors ligne peut s'avérer plus sûre, même si elle est moins pratique pour y ajouter ou en vendre. »
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase étend la portée de son outil de paiements par agent IA basé sur les stablecoins
Le protocole mis à jour, x402 V2, permet aux développeurs de combiner les paiements, de sécuriser l’accès aux portefeuilles et d’ajouter de nouvelles fonctionnalités grâce à une conception modulaire propre.
What to know:
- Coinbase a publié la dernière version de son protocole de paiements basé sur les stablecoins pour les agents IA, facilitant ainsi l'extension et l'intégration du système de paiements autonome.
- La nouvelle version intègre une identité basée sur le portefeuille, une découverte automatique des API, des bénéficiaires de paiement dynamiques, ainsi que la prise en charge de davantage de blockchains et de devises fiat.
À la une
