Phần mềm độc hại mới lấy cắp dữ liệu từ Telegram, Discord và phân phối thông qua chiến dịch spam email hàng loạt

Updated: 14/05/2021 at 6:00

Một chương trình đánh cắp tiền điện tử dường như đang được lan truyền thông qua chiến dịch spam (thư rác) quy mô lớn ở một số quốc gia, bao gồm Hoa Kỳ, Úc, Nhật Bản và Đức. Phần mềm độc hại có tên “Panda Stealer” này. Ngoài ra, nó cũng được phân phối trên các kênh Discord.

tien dien tu

Phần mềm độc hại cũng có thể lấy cắp dữ liệu từ các ứng dụng Telegram và Discord

Theo báo cáo được Trend Micro công bố, phần mềm đánh cắp là biến thể của một phần mềm độc hại khác có tên là “Collector Stealer”, sử dụng các thuật toán tương tự để tránh hầu hết những công cụ phát hiện. Phần mềm độc hại được chứa trong tệp Excel có định dạng .xlsm.

Khi nạn nhân thực thi một loạt các tập lệnh Powershell trong tài liệu bị nhiễm độc, Panda Stealer sẽ triển khai các quy trình độc hại của nó. Phần mềm thu thập dữ liệu nhạy cảm liên quan đến tiền điện tử, bao gồm các khóa cá nhân và hồ sơ giao dịch trước đây được thực hiện với ví từ các loại như DASH, LTC, ETH.

Các nhà nghiên cứu của Trend Micro đã cung cấp thêm chi tiết kỹ thuật về điểm tương đồng của phần mềm độc hại này với những phần mềm khác:

“Panda Stealer là biến thể của Collector Stealer, đã được bán trên một số diễn đàn ngầm và một kênh Telegram. Collector Stealer kể từ đó đã bị một tác nhân gây hại người Nga có tên là NCP, còn được gọi là su1c1de. (…) bẻ khóa. Giống như Panda Stealer, Collector Stealer lấy cắp thông tin như cookie, dữ liệu đăng nhập và dữ liệu web từ máy tính bị xâm nhập, lưu trữ chúng trong cơ sở dữ liệu SQLite3. Nó cũng che đi dấu vết của mình bằng cách xóa các tệp bị đánh cắp và nhật ký hoạt động sau khi thực hiện”.

Bên cạnh đó, phần mềm đánh cắp có thể lấy dữ liệu liên quan đến tài sản kỹ thuật số từ nạn nhân bằng nhiều cách. Trên thực tế, nghiên cứu tiết lộ rằng nó có khả năng kỹ thuật để đánh cắp thông tin đăng nhập từ Telegram, Nordvpn và Discord,…

Hơn nữa, Panda Stealer có thể chụp ảnh màn hình từ máy tính của người dùng và lấy dữ liệu được mã hóa trong trình duyệt, chẳng hạn như thông tin thẻ tín dụng.

Phát hiện nhiều phần mềm đánh cắp tiền điện tử độc hại gần đây

Số lượng phần mềm độc hại liên quan đến tiền điện tử gia tăng mạnh trong vài tháng qua. Đơn cử như chương trình phần mềm độc hại “Westeal” đã được quảng cáo trên các diễn đàn darknet là “cách kiếm tiền số 1 vào năm 2021”, làm dấy lên cảnh báo trong cộng đồng an ninh mạng.

Hệ thống được thiết kế để đánh cắp Bitcoin và ETH, nhưng mã độc hoạt động theo mô hình đăng ký.

Đình Đình

Theo News Bitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Thị trường tiền điện tử bất ngờ chao đảo trong phiên giao dịch ngày thứ Năm, sau khi Circle – công ty đứng sau đồng stablecoin USDC – chính thức lên sàn tại Sở Giao dịch Chứng khoán New York (NYSE). Sự kiện này dường như đã kích hoạt làn... ...

Gần đây, Binance Coin (BNB) đã ghi nhận sự gia tăng đáng kể trong hoạt động on-chain trên nền tảng Binance Smart Chain. Khối lượng giao dịch phi tập trung (DEX) trên BSC đã đạt mức 178 tỷ USD vào tháng 5, đánh dấu một sự bùng nổ ấn tượng.... ...

Bitcoin Hyper xuất hiện lặng lẽ trong không gian presale tiền điện tử nhưng mang lại kết quả ấn tượng mà nhiều nhà đầu tư bỏ qua. Dự án đã huy động được 300.000 USD với hơn 21 triệu token được staking ở mức giá 0,011675 USD mỗi token, nhưng... ...

Các nhà đầu tư tổ chức đã giảm tỷ lệ phân bổ Bitcoin (BTC) trong các quỹ hoán đổi danh mục (ETFs) giao ngay tại Mỹ trong quý đầu tiên, theo báo cáo của CoinShares ngày 5 tháng 6. Sự điều chỉnh này diễn ra sau khi lợi nhuận phòng... ...

Dòng tiền của các tổ chức và phí giao dịch Ethereum tăng, tương phản với hoạt động mạng lưới chậm chạp và sự thận trọng trên thị trường hợp đồng tương lai Ether. TVL của Ethereum giảm tương phản với phí mạng lưới tăng Ether gặp phải khó khăn để... ...

Sau khi Maker (MKR) đổi tên thành SKY và triển khai tính năng staking, làn sóng quan tâm mới đã thu hút thêm nhiều trader cùng sự xuất hiện của một nhóm cá voi hoàn toàn mới. Tuy nhiên, bất chấp những tín hiệu tích cực, giá MKR vẫn giảm... ...

Giá Bitctoin (BTC) đã được củng cố trong phạm vi kể từ ngày 30 tháng 5. Theo dữ liệu kỹ thuật và thanh khoản, quá trình củng cố của Bitcoin có thể tiếp tục trong vài ngày nữa trừ khi các mức chính bị phá vỡ. Bitcoin phải lấy lại... ...

Elon Musk chính thức không còn muốn “đóng vai phụ” tại Washington. Vào thứ Năm, ông đã úp mở khả năng thành lập một đảng chính trị mới. “Đã đến lúc thành lập một đảng chính trị mới tại Mỹ để thực sự đại diện cho 80% người dân ở vị... ...

Giá Ethereum (ETH) gần đây dao động trong một vùng nhạy cảm, đặc biệt là sau khi tăng lên trên $2.600. Nguyên nhân là do giá gần đây đã tương tác với đường kháng cự giảm dần, một phần của mô hình nêm. Đợt kiểm tra lại ngưỡng kháng cự... ...

Aave — giao thức cho vay phi tập trung lớn nhất thị trường — vừa ghi nhận mức giảm mạnh về thanh khoản USDT, xuống dưới 100 triệu USD sau một đợt rút tiền lớn từ một ví liên kết với HTX, sàn giao dịch tiền điện tử có liên... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode