Trang chủ Tạp chí Tin tức Scam -Hack Phần mềm độc hại mới lấy cắp dữ liệu từ Telegram, Discord...

Phần mềm độc hại mới lấy cắp dữ liệu từ Telegram, Discord và phân phối thông qua chiến dịch spam email hàng loạt

Một chương trình đánh cắp tiền điện tử dường như đang được lan truyền thông qua chiến dịch spam (thư rác) quy mô lớn ở một số quốc gia, bao gồm Hoa Kỳ, Úc, Nhật Bản và Đức. Phần mềm độc hại có tên “Panda Stealer” này. Ngoài ra, nó cũng được phân phối trên các kênh Discord.

tien dien tu

Phần mềm độc hại cũng có thể lấy cắp dữ liệu từ các ứng dụng Telegram và Discord

Theo báo cáo được Trend Micro công bố, phần mềm đánh cắp là biến thể của một phần mềm độc hại khác có tên là “Collector Stealer”, sử dụng các thuật toán tương tự để tránh hầu hết những công cụ phát hiện. Phần mềm độc hại được chứa trong tệp Excel có định dạng .xlsm.

Khi nạn nhân thực thi một loạt các tập lệnh Powershell trong tài liệu bị nhiễm độc, Panda Stealer sẽ triển khai các quy trình độc hại của nó. Phần mềm thu thập dữ liệu nhạy cảm liên quan đến tiền điện tử, bao gồm các khóa cá nhân và hồ sơ giao dịch trước đây được thực hiện với ví từ các loại như DASH, LTC, ETH.

Các nhà nghiên cứu của Trend Micro đã cung cấp thêm chi tiết kỹ thuật về điểm tương đồng của phần mềm độc hại này với những phần mềm khác:

“Panda Stealer là biến thể của Collector Stealer, đã được bán trên một số diễn đàn ngầm và một kênh Telegram. Collector Stealer kể từ đó đã bị một tác nhân gây hại người Nga có tên là NCP, còn được gọi là su1c1de. (…) bẻ khóa. Giống như Panda Stealer, Collector Stealer lấy cắp thông tin như cookie, dữ liệu đăng nhập và dữ liệu web từ máy tính bị xâm nhập, lưu trữ chúng trong cơ sở dữ liệu SQLite3. Nó cũng che đi dấu vết của mình bằng cách xóa các tệp bị đánh cắp và nhật ký hoạt động sau khi thực hiện”.

Bên cạnh đó, phần mềm đánh cắp có thể lấy dữ liệu liên quan đến tài sản kỹ thuật số từ nạn nhân bằng nhiều cách. Trên thực tế, nghiên cứu tiết lộ rằng nó có khả năng kỹ thuật để đánh cắp thông tin đăng nhập từ Telegram, Nordvpn và Discord,…

Hơn nữa, Panda Stealer có thể chụp ảnh màn hình từ máy tính của người dùng và lấy dữ liệu được mã hóa trong trình duyệt, chẳng hạn như thông tin thẻ tín dụng.

Phát hiện nhiều phần mềm đánh cắp tiền điện tử độc hại gần đây

Số lượng phần mềm độc hại liên quan đến tiền điện tử gia tăng mạnh trong vài tháng qua. Đơn cử như chương trình phần mềm độc hại “Westeal” đã được quảng cáo trên các diễn đàn darknet là “cách kiếm tiền số 1 vào năm 2021”, làm dấy lên cảnh báo trong cộng đồng an ninh mạng.

Hệ thống được thiết kế để đánh cắp Bitcoin và ETH, nhưng mã độc hoạt động theo mô hình đăng ký.

Đình Đình

Theo News Bitcoin

MỚI CẬP NHẬT

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...