Một loại malware mới vừa xuất hiện, được các nhà nghiên cứu đặt tên là “Panda Stealer”, đang lây lan qua các email rác và liên kết Discord độc hại, với mục đích đánh cắp các loại tiền điện tử giá trị.
Theo Trend Micro, các email lừa đảo xuất hiện dưới dạng yêu cầu báo giá kinh doanh, đính kèm một tệp XLSM (cho Excel từ 2007 về sau) chứa đầy các macro độc hại. Ngay khi kích hoạt, các macro sẽ bắt đầu tải xuống một trình “loader” để thực thi ứng dụng ăn cắp.
Ngoài ra, nó có thể tải xuống tệp XLS (cho Excel 2007 trở về trước), chứa công thức ẩn lệnh Powershell truy cập paste.ee, một giải pháp thay thế Pastebin, để tải xuống lệnh PowerShell khác.
Sau khi chạy, Panda Stealer sẽ cố gắng truy tìm các khóa key, địa chỉ, dữ liệu,… liên kết với giao dịch tiền điện tử và ví giữ tiền bao gồm Dash, Bytecoin, Litecoin và Ethereum. Hiện tại vẫn chưa rõ liệu đồng Chia có bị ảnh hưởng hay không.
Bên cạnh đó, phần mềm cũng tranh thủ lấy cắp thông tin đăng nhập từ các ứng dụng khác như NordVPN, Telegram, Discord và Steam nếu có cơ hội. Chưa hết, nó thậm chí còn biết chụp ảnh màn hình máy tính và lấy dữ liệu cookie, mật khẩu, thẻ tín dụng,… từ các trình duyệt web.
Mặc dù chưa rõ thông tin cụ thể về nhóm tội phạm đứng sau Panda Stealer, nhưng Trend Micro đã xác định ra địa chỉ IP được phần mềm độc hại sử dụng để ra lệnh và kiểm soát. Nó dẫn đến một máy chủ ảo Shock Hosting được ai đó thuê và đã bị treo sau khi báo cáo.
Tuy nhiên, điều này chưa dập tắt hoàn toàn những nguy cơ tiềm ẩn, nên khi nhận email từ người lạ không quen biết, tốt hơn hết nên gửi nó vào mục spam để tránh gặp rắc rối.
Theo tomshardware
Chia sẻ bài viết trên:
-
Game PC & Console
Góc hoài niệm: 10 game siêu anh hùng hay nhất thập niên 2000
-
Game PC & Console
Harvestella – “Final Fantasy phiên bản… nông trại” của Square Enix
-
Thiết Bị
Dell Alienware ra mắt laptop chơi game mới với màn hình 480Hz
-
Thiết Bị
Top 8 ghế chơi game Ergonomic – Công Thái Học tốt nhất năm 2024
-
Cộng Đồng
Game được xem nhiều nhất trên Twitch: LMHT, Fortnite đều đứng sau 1 cái tên
-
Game PC & Console
Top 10 nhân vật game nổi tiếng không biết bơi
-
hacker
FBI truy nã người Việt tên “Minh Quốc Nguyễn” với cáo buộc rửa 3 tỷ USD Bitcoin qua Chipmixer
-
hacker
SearchBlox: Mã độc “núp bóng” tiện ích xâm phạm tài khoản người chơi Roblox
-
hacker
Hacker lợi dụng Windows 11 để giấu mã độc trên PC của bạn: Làm sao tránh?
-
hacker
Binance thu giữ 5,8 triệu USD tiền mã hóa của hacker Ronin
-
hacker
Cảnh báo: Windows 10 bị hack quyền admin bằng cách… cắm chuột Razer và SteelSeries
-
hacker
Kẽ hở CSGO cho phép hacker chiếm quyền sử dụng máy tính, đánh cắp dữ liệu nhưng Valve vẫn chưa khắc phục
-
Cộng Đồng
Game được xem nhiều nhất trên Twitch: LMHT, Fortnite đều đứng sau 1 cái tên
-
Cộng Đồng
Độ Mixi bị hack tài khoản YouTube, hacker dùng kênh để quảng cáo Ripple (XRP)
-
Cộng Đồng
Tencent bị tố vi phạm bản quyền trò chơi di động Eggy Party của NetEase
-
Cộng Đồng
Những dấu ấn nổi bật của Kiếm Thế Origin tại làng game Việt trong 1 năm qua
-
Cộng Đồng
Roblox phát triển công cụ trí tuệ nhân tạo (AI) để làm game
-
Cộng Đồng
Kỷ lục: Cao thủ “về nước” Super Mario Bros chỉ trong 5 phút, bằng… một tay
-
Game PC & Console
Cửu Long Chí Tôn chính thức Closed Beta
-
Game mobile
Ngoại trang nhân vật – Người khác bán còn Thánh Quang Thiên Sứ tặng bạn
-
NFT/Play2earn
Vụ Hack 11 triệu USD từ Prisma Finance: Nghi phạm 0x77 là người Việt Nam? Tên là Trung?
-
E-Sports
Tốc chiến: Tại sao lại gán mác 18+ trong khi LMHT là 12+?
-
Game mobile
Hướng dẫn cài đặt độ nhạy súng mới nhất 04/2024 từ cao thủ PUBG Mobile
-
Game PC & Console
Góc hoài niệm: 10 game siêu anh hùng hay nhất thập niên 2000
