Phần mềm độc hại mới lấy cắp dữ liệu từ Telegram, Discord và phân phối thông qua chiến dịch spam email hàng loạt

Updated: 14/05/2021 at 6:00

Một chương trình đánh cắp tiền điện tử dường như đang được lan truyền thông qua chiến dịch spam (thư rác) quy mô lớn ở một số quốc gia, bao gồm Hoa Kỳ, Úc, Nhật Bản và Đức. Phần mềm độc hại có tên “Panda Stealer” này. Ngoài ra, nó cũng được phân phối trên các kênh Discord.

tien dien tu

Phần mềm độc hại cũng có thể lấy cắp dữ liệu từ các ứng dụng Telegram và Discord

Theo báo cáo được Trend Micro công bố, phần mềm đánh cắp là biến thể của một phần mềm độc hại khác có tên là “Collector Stealer”, sử dụng các thuật toán tương tự để tránh hầu hết những công cụ phát hiện. Phần mềm độc hại được chứa trong tệp Excel có định dạng .xlsm.

Khi nạn nhân thực thi một loạt các tập lệnh Powershell trong tài liệu bị nhiễm độc, Panda Stealer sẽ triển khai các quy trình độc hại của nó. Phần mềm thu thập dữ liệu nhạy cảm liên quan đến tiền điện tử, bao gồm các khóa cá nhân và hồ sơ giao dịch trước đây được thực hiện với ví từ các loại như DASH, LTC, ETH.

Các nhà nghiên cứu của Trend Micro đã cung cấp thêm chi tiết kỹ thuật về điểm tương đồng của phần mềm độc hại này với những phần mềm khác:

“Panda Stealer là biến thể của Collector Stealer, đã được bán trên một số diễn đàn ngầm và một kênh Telegram. Collector Stealer kể từ đó đã bị một tác nhân gây hại người Nga có tên là NCP, còn được gọi là su1c1de. (…) bẻ khóa. Giống như Panda Stealer, Collector Stealer lấy cắp thông tin như cookie, dữ liệu đăng nhập và dữ liệu web từ máy tính bị xâm nhập, lưu trữ chúng trong cơ sở dữ liệu SQLite3. Nó cũng che đi dấu vết của mình bằng cách xóa các tệp bị đánh cắp và nhật ký hoạt động sau khi thực hiện”.

Bên cạnh đó, phần mềm đánh cắp có thể lấy dữ liệu liên quan đến tài sản kỹ thuật số từ nạn nhân bằng nhiều cách. Trên thực tế, nghiên cứu tiết lộ rằng nó có khả năng kỹ thuật để đánh cắp thông tin đăng nhập từ Telegram, Nordvpn và Discord,…

Hơn nữa, Panda Stealer có thể chụp ảnh màn hình từ máy tính của người dùng và lấy dữ liệu được mã hóa trong trình duyệt, chẳng hạn như thông tin thẻ tín dụng.

Phát hiện nhiều phần mềm đánh cắp tiền điện tử độc hại gần đây

Số lượng phần mềm độc hại liên quan đến tiền điện tử gia tăng mạnh trong vài tháng qua. Đơn cử như chương trình phần mềm độc hại “Westeal” đã được quảng cáo trên các diễn đàn darknet là “cách kiếm tiền số 1 vào năm 2021”, làm dấy lên cảnh báo trong cộng đồng an ninh mạng.

Hệ thống được thiết kế để đánh cắp Bitcoin và ETH, nhưng mã độc hoạt động theo mô hình đăng ký.

Đình Đình

Theo News Bitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

JUP, token gốc của nền tảng trao đổi phi tập trung Jupiter, đang thu hút sự chú ý sau khi ghi nhận mức tăng trưởng đáng kể trong những ngày gần đây. Theo dữ liệu thị trường, tại thời điểm viết bài, khối lượng giao dịch hàng ngày của JUP... ...

Mặc dù Bitcoin là đồng tiền điện tử đầu tiên và có giá trị vốn hóa thị trường lớn nhất, nhưng nó lại gặp nhiều hạn chế về mặt kỹ thuật, đặc biệt là khả năng mở rộng. Tốc độ xử lý trung bình chỉ khoảng 7 giao dịch mỗi... ...

Thị trường trái phiếu kho bạc Mỹ token hóa (RWA) vừa lập đỉnh mới với tổng giá trị 7,45 tỷ USD vào ngày 27/8, vượt qua kỷ lục trước đó 7,42 tỷ USD vào ngày 15/7. Theo dữ liệu từ rwa.xyz, cột mốc này đánh dấu sự phục hồi 14%... ...

Pyth Network (PYTH), Pump.fun (PUMP) và POL (POL) đã bứt phá mạnh mẽ với PYTH tăng hơn 99% trong phiên giao dịch ngày thứ Năm, nhờ động lực từ việc tích hợp dữ liệu Tổng sản phẩm quốc nội (GDP) của Mỹ lên blockchain. Đà tăng này càng được củng... ...

Thị trường crypto đang bước vào một giai đoạn đầy nhạy cảm khi khối lượng quyền chọn tháng 8 trị giá hàng chục tỷ USD sẽ chính thức hết hạn trong ngày hôm nay, thứ Sáu – phiên đáo hạn quan trọng nhất của tháng. Sự kiện này dự kiến... ...

Bộ trưởng Tài chính Mỹ Scott Bessent vừa công khai ủng hộ stablecoin neo theo USD, tạo tiền đề để dòng vốn khổng lồ lên tới 34.000 tỷ USD chảy vào các giao thức tài chính phi tập trung (DeFi) như Ethena, Ether.fi và Hyperliquid. Trong bài viết ngày 27/8,... ...

Bitcoin (BTC), Ethereum (ETH) và Ripple (XRP) đang duy trì thế cân bằng quanh các ngưỡng hỗ trợ quan trọng trong phiên giao dịch thứ Sáu, sau khi lần lượt giảm gần 2%, 7% và 3% trong tuần. Sự xuất hiện của lực mua tại các vùng hỗ trợ then... ...

Công ty quản lý tài sản tiền điện tử Bitwise vừa công bố những dự đoán mới về giá Bitcoin, với mục tiêu đạt 1,3 triệu USD vào năm 2035. Dự báo này được thúc đẩy bởi nhu cầu mạnh mẽ từ các tổ chức và nguồn cung hạn chế... ...

Trong tháng vừa qua, dòng vốn tiếp tục tập trung mạnh vào hệ sinh thái Solana, bất chấp dữ liệu về mức độ hoạt động của người dùng cho thấy những tín hiệu trái chiều. Theo số liệu từ DeFiLlama, khối lượng giao dịch DEX 24 giờ trên Solana gần... ...

Bonk (BONK) đã giảm hơn 50% trong vòng một tháng rưỡi qua, nhưng hiện tại có dấu hiệu cho thấy khả năng phục hồi đang đến gần. Đợt hồi phục tiềm năng này được hỗ trợ bởi sự hình thành của một mô hình giá tăng, hiệu suất tích cực... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode