Condividi questo articolo
Il malware 'Panda' prende di mira i portafogli Cripto e gli account Discord e Telegram degli utenti
Il principale aspetto "nuovo" qui è l'obiettivo del furto di dati.
Rendici preferiti su Google
Un nuovo attacco ransomware prende di mira i portafogli Criptovaluta e le credenziali degli account di altre applicazioni come NordVPN, Telegram, Discord e Steam.
La storia continua sotto
Soprannominato “Panda”, il nuovo malware che ruba informazioni (chiamato anche infostealer in breve) è statoscoperto da Trend Micro, un'azienda di software per la sicurezza informatica.
"I portafogli Cripto sono ormai un obiettivo tanto grande per i furti online quanto lo sono i conti bancari", hanno affermato i ricercatori di Trend Micro che hanno scoperto l'attacco. "Con sempre più persone che entrano nelle criptovalute e i valori di tali criptovalute in continuo aumento, questa diventerà solo una minaccia maggiore in futuro".
Hanno anche detto che qui c'è più rischio perché, a differenza di una rapina in banca o di un furto di carta di credito, potrebbe non esserci un'autorità centrale che possa annullare le transazioni dannose. Una volta che perdi i tuoi soldi e la transazione va sulla blockchain, è probabile che sia andata persa per sempre.
L'attacco malware
Ad alto livello, secondo i ricercatori, l'attacco inizia con messaggi di spam che contengono un allegato dannoso. L'allegato utilizza script PowerShell, un linguaggio di programmazione per l'automazione delle attività e la gestione della configurazione Microsoft, per scaricare il malware Panda Stealer vero e proprio (in forma codificata), che viene poi caricato senza file sul sistema interessato.
"Niente di tutto questo è particolarmente nuovo di per sé: i documenti Office dannosi sono ben noti, così come il caricamento senza file", hanno affermato i ricercatori. "Il principale aspetto 'nuovo' qui è l'obiettivo del furto di dati".
Oltre a colpire con malware i portafogli Criptovaluta , gli aggressori stanno ora prendendo di mira applicazioni come Discord e Telegram, popolari piattaforme di comunicazione per le community Criptovaluta .
Continua a leggere: Questo malware elusivo ha preso di mira i portafogli Cripto per un anno
La campagna di attacco, attiva ad aprile, utilizza e-mail di spam e lo stesso RARE metodo di distribuzione senza file di un attacco recente separato. Morphisec, un'altra società di sicurezza informatica, ha scoperto un Campagna ransomware Phobosall'inizio di aprile, che utilizza un metodo di distribuzione senza file identico a Panda, rendendolo più difficile da individuare per gli strumenti di sicurezza.
"La distribuzione senza file utilizzata in questo caso significa che non c'è una firma per il software antivirus per rilevare la minaccia e può aggirare il rilevamento", ha affermato Michael Gorelik, direttore Tecnologie e responsabile dell'intelligence sulle minacce presso Morphisec. "Pertanto, è pericoloso sia per i portafogli dei consumatori che per le aziende, con più linee di sicurezza impostate".
Seguici le migliori pratiche di sicurezza
I ricercatori di Trend Micro hanno affermato quanto seguepratiche di sicurezza di lunga data si applica ancora qui. Non aprire gli allegati inviati tramite e-mail, assicurarsi di T cliccare su link sconosciuti e mantenere il software aggiornato sono ancora misure di sicurezza di base che le persone possono adottare per evitare malware e altre violazioni della sicurezza.
Per quanto riguarda le criptovalute, hanno detto che il consiglio migliore è di proteggere i propri wallet Criptovaluta . T sono stati in grado di dare raccomandazioni specifiche data la vasta gamma di wallet sul mercato, ma hanno consigliato di usare password forti e univoche.
"Se il portafoglio che stai utilizzando offre l'autenticazione multifattoriale (e molti lo fanno, se non altro, potrebbero supportare più metodi), usalo", hanno detto i ricercatori. "Per gli investitori che sono più interessati a detenere criptovalute a lungo termine invece di negoziarle attivamente, l'uso di portafogli basati su hardware/offline potrebbe essere più sicuro, anche se meno comodo da aggiungere o vendere".
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando
Il CEO di Deus X ha discusso il suo percorso nel settore degli asset digitali, la strategia di crescita della società basata sull'infrastruttura e perché il suo panel a Consensus Hong Kong promette "solo conversazioni autentiche."
What to know:
- Tim Grant è entrato nel mondo delle criptovalute nel 2015 dopo un primo contatto con Ripple e Coinbase, attratto dalla capacità della blockchain di migliorare la finanza tradizionale piuttosto che sostituirla.
- Deus X combina investimenti e operatività per sviluppare un'infrastruttura finanziaria digitale regolamentata nei settori dei pagamenti, dei servizi prime e della DeFi istituzionale.
- Grant interverrà al Consensus Hong Kong a febbraio.
Storie Da Non Perdere
