Поділитися цією статтею
Зловмисне програмне забезпечення «Panda» націлене на Крипто та облікові записи користувачів Discord і Telegram
Головним «новим» аспектом тут є мета викрадення даних.
Автор Benjamin Powers
Нова атака програм-вимагачів спрямована на Криптовалюта гаманці, а також на облікові дані інших програм, таких як NordVPN, Telegram, Discord і Steam.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Нове зловмисне програмне забезпечення для крадіжки інформації (яке також скорочено називають infostealer) під назвою «Panda» було відкрита Trend Micro, компанія з програмного забезпечення для кібербезпеки.
«Крипто тепер є такою ж великою мішенню для онлайн-крадіжок, як і банківські рахунки», — заявили дослідники Trend Micro, які виявили атаку. «У зв’язку з тим, що все більше людей починає займатися криптовалютами, а вартість цих криптовалют все ще зростає, це стане лише більшою загрозою».
Вони також сказали, що тут існує більший ризик, оскільки, на відміну від пограбування банку чи крадіжки кредитної картки, може не бути центрального органу, який би міг скасувати зловмисні транзакції. Щойно ви втратите гроші й транзакція перейде в блокчейн, вона, швидше за все, зникне назавжди.
Атака зловмисного програмного забезпечення
На високому рівні, за словами дослідників, атака починається зі спам-повідомлень, які містять шкідливе вкладення. У вкладенні використовуються сценарії PowerShell, мова кодування Microsoft для автоматизації завдань і керування конфігурацією, для завантаження фактичного зловмисного програмного забезпечення Panda Stealer (у закодованому вигляді), яке потім без файлів завантажується в уражену систему.
«Само по собі нічого з цього не є особливо новим — шкідливі документи Office добре відомі, як і завантаження без файлів», — сказали дослідники. «Основним «новим» аспектом тут є мета крадіжки даних».
Крім того, що зловмисники атакують Криптовалюта гаманці зі зловмисним програмним забезпеченням, тепер зловмисники зосереджуються на таких програмах, як Discord і Telegram – популярних комунікаційних платформах для спільнот Криптовалюта .
Читайте також: Ця невловима шкідлива програма націлена на Крипто протягом року
Кампанія атаки, яка була активною в квітні, використовує спам-електронну пошту та той самий RARE безфайловий метод розповсюдження, що й окрема нещодавня атака. Morphisec, ще одна фірма з кібербезпеки, виявила a Кампанія програм-вимагачів Phobos на початку квітня, який використовує ідентичний безфайловий метод розповсюдження, що й Panda, що ускладнює його виявлення інструментами безпеки.
«Безфайловий розподіл, який використовується в цьому випадку, означає відсутність сигнатури для антивірусного програмного забезпечення для виявлення загрози, і воно може обійти виявлення», — сказав Майкл Горелік, головний Технології директор і керівник відділу аналізу загроз у Morphisec. «Тому це небезпечно як для гаманців споживачів, так і для підприємств, якщо встановлено більше ліній безпеки».
Соціальні мережі найкращих практик безпеки
Дослідники Trend Micro заявили наступне багаторічна практика безпеки все ще застосовується тут. Не відкривати вкладення, надіслані електронною поштою, стежити за тим, щоб ви T натискали невідомі посилання та підтримувати програмне забезпечення оновленим, є основними заходами безпеки, яких люди можуть вжити, щоб уникнути зловмисного програмного забезпечення та інших порушень безпеки.
Що стосується криптовалют, вони сказали, що найкраща порада – захистити свої гаманці з Криптовалюта . Вони T змогли дати конкретних рекомендацій, враховуючи широкий спектр гаманців на ринку, але рекомендували використовувати надійні унікальні паролі.
«Якщо гаманець, яким ви користуєтеся, пропонує багатофакторну автентифікацію (а багато хто так і підтримує, вони можуть підтримувати кілька методів), використовуйте їх», — сказали дослідники. «Для інвесторів, які більше зацікавлені в довгостроковому зберіганні криптовалют, а не в активній торгівлі ними, використання апаратних/офлайн-гаманців цілком може бути безпечнішим, хоча додавати або продавати з них менш зручно».
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
Що варто знати:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Головне
