Condividi questo articolo
Il malware 'Panda' prende di mira i portafogli Cripto e gli account Discord e Telegram degli utenti
Il principale aspetto "nuovo" qui è l'obiettivo del furto di dati.
Un nuovo attacco ransomware prende di mira i portafogli Criptovaluta e le credenziali degli account di altre applicazioni come NordVPN, Telegram, Discord e Steam.
La storia continua sotto
Soprannominato “Panda”, il nuovo malware che ruba informazioni (chiamato anche infostealer in breve) è statoscoperto da Trend Micro, un'azienda di software per la sicurezza informatica.
"I portafogli Cripto sono ormai un obiettivo tanto grande per i furti online quanto lo sono i conti bancari", hanno affermato i ricercatori di Trend Micro che hanno scoperto l'attacco. "Con sempre più persone che entrano nelle criptovalute e i valori di tali criptovalute in continuo aumento, questa diventerà solo una minaccia maggiore in futuro".
Hanno anche detto che qui c'è più rischio perché, a differenza di una rapina in banca o di un furto di carta di credito, potrebbe non esserci un'autorità centrale che possa annullare le transazioni dannose. Una volta che perdi i tuoi soldi e la transazione va sulla blockchain, è probabile che sia andata persa per sempre.
L'attacco malware
Ad alto livello, secondo i ricercatori, l'attacco inizia con messaggi di spam che contengono un allegato dannoso. L'allegato utilizza script PowerShell, un linguaggio di programmazione per l'automazione delle attività e la gestione della configurazione Microsoft, per scaricare il malware Panda Stealer vero e proprio (in forma codificata), che viene poi caricato senza file sul sistema interessato.
"Niente di tutto questo è particolarmente nuovo di per sé: i documenti Office dannosi sono ben noti, così come il caricamento senza file", hanno affermato i ricercatori. "Il principale aspetto 'nuovo' qui è l'obiettivo del furto di dati".
Oltre a colpire con malware i portafogli Criptovaluta , gli aggressori stanno ora prendendo di mira applicazioni come Discord e Telegram, popolari piattaforme di comunicazione per le community Criptovaluta .
Continua a leggere: Questo malware elusivo ha preso di mira i portafogli Cripto per un anno
La campagna di attacco, attiva ad aprile, utilizza e-mail di spam e lo stesso RARE metodo di distribuzione senza file di un attacco recente separato. Morphisec, un'altra società di sicurezza informatica, ha scoperto un Campagna ransomware Phobosall'inizio di aprile, che utilizza un metodo di distribuzione senza file identico a Panda, rendendolo più difficile da individuare per gli strumenti di sicurezza.
"La distribuzione senza file utilizzata in questo caso significa che non c'è una firma per il software antivirus per rilevare la minaccia e può aggirare il rilevamento", ha affermato Michael Gorelik, direttore Tecnologie e responsabile dell'intelligence sulle minacce presso Morphisec. "Pertanto, è pericoloso sia per i portafogli dei consumatori che per le aziende, con più linee di sicurezza impostate".
Seguici le migliori pratiche di sicurezza
I ricercatori di Trend Micro hanno affermato quanto seguepratiche di sicurezza di lunga data si applica ancora qui. Non aprire gli allegati inviati tramite e-mail, assicurarsi di T cliccare su link sconosciuti e mantenere il software aggiornato sono ancora misure di sicurezza di base che le persone possono adottare per evitare malware e altre violazioni della sicurezza.
Per quanto riguarda le criptovalute, hanno detto che il consiglio migliore è di proteggere i propri wallet Criptovaluta . T sono stati in grado di dare raccomandazioni specifiche data la vasta gamma di wallet sul mercato, ma hanno consigliato di usare password forti e univoche.
"Se il portafoglio che stai utilizzando offre l'autenticazione multifattoriale (e molti lo fanno, se non altro, potrebbero supportare più metodi), usalo", hanno detto i ricercatori. "Per gli investitori che sono più interessati a detenere criptovalute a lungo termine invece di negoziarle attivamente, l'uso di portafogli basati su hardware/offline potrebbe essere più sicuro, anche se meno comodo da aggiungere o vendere".
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
Cosa sapere:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
