Поделиться этой статьей
Вредоносное ПО «Panda» атакует Криптo и аккаунты пользователей Discord и Telegram
Главным «новым» аспектом здесь является цель кражи данных.
Автор Benjamin Powers
Сделайте нас предпочтительным источником в Google
Новая атака с использованием вирусов-вымогателей нацелена на Криптовалюта кошельки, а также на учетные данные других приложений, таких как NordVPN, Telegram, Discord и Steam.
Продолжение Читайте Ниже
Новое вредоносное ПО для кражи информации (которое также называют инфостилером) получило название «Панда».обнаружен Trend Micro, компания-разработчик программного обеспечения для кибербезопасности.
«Криптo кошельки теперь стали такой же большой целью для онлайн-краж, как и банковские счета», — заявили исследователи Trend Micro, обнаружившие атаку. «Поскольку все больше людей начинают пользоваться криптовалютами, а их стоимость продолжает расти, в будущем это станет еще большей угрозой».
Они также сказали, что здесь больше риска, потому что в отличие от ограбления банка или кражи кредитных карт, может не быть центрального органа, который может отменить вредоносные транзакции. Как только вы потеряете свои деньги, а транзакция попадет в блокчейн, она, скорее всего, исчезнет навсегда.
Атака вредоносного ПО
На высоком уровне, по словам исследователей, атака начинается со спам-сообщений, содержащих вредоносное вложение. Вложение использует скрипты PowerShell, язык кодирования автоматизации задач и управления конфигурацией Microsoft, для загрузки фактического вредоносного ПО Panda Stealer (в закодированной форме), которое затем загружается без файлов в пораженную систему.
«Ничто из этого само по себе не является чем-то новым — вредоносные документы Office хорошо известны, как и загрузка без файлов», — говорят исследователи. «Главный «новый» аспект здесь — цель кражи данных».
Помимо атак на Криптовалюта кошельки с помощью вредоносного ПО, злоумышленники теперь нацелились на такие приложения, как Discord и Telegram — популярные платформы общения для Криптовалюта сообществ.
Читать дальше: Эта неуловимая вредоносная программа уже год атакует Криптo
Атакующая кампания, которая была активна в апреле, использует спам-письма и тот же RARE метод распространения без файлов, что и отдельная недавняя атака. Morphisec, другая фирма по кибербезопасности, обнаружила Кампания по вымогательству Phobosв начале апреля, который использует тот же метод распространения без файлов, что и Panda, что затрудняет его обнаружение средствами безопасности.
«Бесфайловое распространение, используемое в этом случае, означает, что у антивирусного программного обеспечения нет сигнатуры для обнаружения угрозы, и оно может обойти обнаружение», — сказал Майкл Горелик, главный Технологии директор и руководитель отдела анализа угроз в Morphisec. «Поэтому это опасно как для кошельков потребителей, так и для предприятий, поскольку установлено больше линий безопасности».
Социальные сети лучшим практикам безопасности
Исследователи Trend Micro заявили следующее:давние методы обеспечения безопасности все еще применимо здесь. Не открывать вложения, отправленные по электронной почте, следить за тем, чтобы T нажимать на неизвестные ссылки, и обновлять программное обеспечение — все это основные меры безопасности, которые люди могут предпринять, чтобы избежать вредоносных программ и других нарушений безопасности.
Что касается криптовалют, то они сказали, что лучшим советом будет защитить ваши Криптовалюта кошельки. Они T смогли дать конкретных рекомендаций, учитывая широкий спектр кошельков на рынке, но рекомендовали использовать надежные уникальные пароли.
«Если используемый вами кошелек предлагает многофакторную аутентификацию (а многие так делают — если что, они могут поддерживать несколько методов), используйте их», — говорят исследователи. «Для инвесторов, которые больше заинтересованы в долгосрочном хранении криптовалют, а не в активной торговле ими, использование аппаратных/офлайн-кошельков может быть безопаснее, хотя и менее удобным для добавления или продажи».
Больше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Что нужно знать:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Больше для вас
Генеральный директор Deus X Тим Грант: Мы не заменяем финансы; мы интегрируем их
Генеральный директор Deus X рассказал о своем пути в цифровых активах, стратегии роста компании, основанной на развитии инфраструктуры, и о том, почему его панель на Consensus в Гонконге обещает «только честный разговор».
Что нужно знать:
- Тим Грант пришёл в криптоиндустрию в 2015 году после раннего знакомства с Ripple и Coinbase, привлечённый способностью блокчейна улучшать традиционные финансовые системы, а не заменять их.
- Deus X объединяет инвестиции и операционную деятельность для создания регулируемой цифровой финансовой инфраструктуры в сферах платежей, основных услуг и институционального DeFi.
- Грант выступит на конференции Consensus в Гонконге в феврале.
