Một loại malware mới vừa xuất hiện, được các nhà nghiên cứu đặt tên là “Panda Stealer”, đang lây lan qua các email rác và liên kết Discord độc hại, với mục đích đánh cắp các loại tiền điện tử giá trị.
Theo Trend Micro, các email lừa đảo xuất hiện dưới dạng yêu cầu báo giá kinh doanh, đính kèm một tệp XLSM (cho Excel từ 2007 về sau) chứa đầy các macro độc hại. Ngay khi kích hoạt, các macro sẽ bắt đầu tải xuống một trình “loader” để thực thi ứng dụng ăn cắp.
Ngoài ra, nó có thể tải xuống tệp XLS (cho Excel 2007 trở về trước), chứa công thức ẩn lệnh Powershell truy cập paste.ee, một giải pháp thay thế Pastebin, để tải xuống lệnh PowerShell khác.
Sau khi chạy, Panda Stealer sẽ cố gắng truy tìm các khóa key, địa chỉ, dữ liệu,… liên kết với giao dịch tiền điện tử và ví giữ tiền bao gồm Dash, Bytecoin, Litecoin và Ethereum. Hiện tại vẫn chưa rõ liệu đồng Chia có bị ảnh hưởng hay không.
Bên cạnh đó, phần mềm cũng tranh thủ lấy cắp thông tin đăng nhập từ các ứng dụng khác như NordVPN, Telegram, Discord và Steam nếu có cơ hội. Chưa hết, nó thậm chí còn biết chụp ảnh màn hình máy tính và lấy dữ liệu cookie, mật khẩu, thẻ tín dụng,… từ các trình duyệt web.
Mặc dù chưa rõ thông tin cụ thể về nhóm tội phạm đứng sau Panda Stealer, nhưng Trend Micro đã xác định ra địa chỉ IP được phần mềm độc hại sử dụng để ra lệnh và kiểm soát. Nó dẫn đến một máy chủ ảo Shock Hosting được ai đó thuê và đã bị treo sau khi báo cáo.
Tuy nhiên, điều này chưa dập tắt hoàn toàn những nguy cơ tiềm ẩn, nên khi nhận email từ người lạ không quen biết, tốt hơn hết nên gửi nó vào mục spam để tránh gặp rắc rối.
Theo tomshardware