Phần mềm độc hại mới lấy cắp dữ liệu từ Telegram, Discord và phân phối thông qua chiến dịch spam email hàng loạt

Updated: 14/05/2021 at 6:00

Một chương trình đánh cắp tiền điện tử dường như đang được lan truyền thông qua chiến dịch spam (thư rác) quy mô lớn ở một số quốc gia, bao gồm Hoa Kỳ, Úc, Nhật Bản và Đức. Phần mềm độc hại có tên “Panda Stealer” này. Ngoài ra, nó cũng được phân phối trên các kênh Discord.

tien dien tu

Phần mềm độc hại cũng có thể lấy cắp dữ liệu từ các ứng dụng Telegram và Discord

Theo báo cáo được Trend Micro công bố, phần mềm đánh cắp là biến thể của một phần mềm độc hại khác có tên là “Collector Stealer”, sử dụng các thuật toán tương tự để tránh hầu hết những công cụ phát hiện. Phần mềm độc hại được chứa trong tệp Excel có định dạng .xlsm.

Khi nạn nhân thực thi một loạt các tập lệnh Powershell trong tài liệu bị nhiễm độc, Panda Stealer sẽ triển khai các quy trình độc hại của nó. Phần mềm thu thập dữ liệu nhạy cảm liên quan đến tiền điện tử, bao gồm các khóa cá nhân và hồ sơ giao dịch trước đây được thực hiện với ví từ các loại như DASH, LTC, ETH.

Các nhà nghiên cứu của Trend Micro đã cung cấp thêm chi tiết kỹ thuật về điểm tương đồng của phần mềm độc hại này với những phần mềm khác:

“Panda Stealer là biến thể của Collector Stealer, đã được bán trên một số diễn đàn ngầm và một kênh Telegram. Collector Stealer kể từ đó đã bị một tác nhân gây hại người Nga có tên là NCP, còn được gọi là su1c1de. (…) bẻ khóa. Giống như Panda Stealer, Collector Stealer lấy cắp thông tin như cookie, dữ liệu đăng nhập và dữ liệu web từ máy tính bị xâm nhập, lưu trữ chúng trong cơ sở dữ liệu SQLite3. Nó cũng che đi dấu vết của mình bằng cách xóa các tệp bị đánh cắp và nhật ký hoạt động sau khi thực hiện”.

Bên cạnh đó, phần mềm đánh cắp có thể lấy dữ liệu liên quan đến tài sản kỹ thuật số từ nạn nhân bằng nhiều cách. Trên thực tế, nghiên cứu tiết lộ rằng nó có khả năng kỹ thuật để đánh cắp thông tin đăng nhập từ Telegram, Nordvpn và Discord,…

Hơn nữa, Panda Stealer có thể chụp ảnh màn hình từ máy tính của người dùng và lấy dữ liệu được mã hóa trong trình duyệt, chẳng hạn như thông tin thẻ tín dụng.

Phát hiện nhiều phần mềm đánh cắp tiền điện tử độc hại gần đây

Số lượng phần mềm độc hại liên quan đến tiền điện tử gia tăng mạnh trong vài tháng qua. Đơn cử như chương trình phần mềm độc hại “Westeal” đã được quảng cáo trên các diễn đàn darknet là “cách kiếm tiền số 1 vào năm 2021”, làm dấy lên cảnh báo trong cộng đồng an ninh mạng.

Hệ thống được thiết kế để đánh cắp Bitcoin và ETH, nhưng mã độc hoạt động theo mô hình đăng ký.

Đình Đình

Theo News Bitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Đồng sáng lập Ethereum, Vitalik Buterin, một lần nữa khiến thế giới crypto chao đảo – lần này là do anh đã bán 2 nghìn tỷ token meme DOG trên Uniswap V4. Những token này nhiều khả năng đã được gửi vào ví của Buterin mà không có sự đồng... ...

Giá Zilliqa (ZIL) tiếp tục biến động mạnh, chủ yếu do sự bất ổn của thị trường chung. Altcoin này đã gặp khó khăn trong việc duy trì đà tăng ổn định, thường xuyên dao động bởi các yếu tố bên ngoài. Tuy nhiên, sự xuất hiện của Zilliqa 2.0... ...

Gần đây, giá Bitcoin đã có dấu hiệu phục hồi, đưa đồng tiền này tiến gần đến ngưỡng quan trọng 108.000 đô la. Mặc dù sự phục hồi này mang lại niềm hy vọng cho nhà đầu tư, nhưng mức kháng cự chính vẫn chưa được xác nhận là hỗ... ...

Thị trường token Layer-2 (L2) đang thu hút sự chú ý mạnh mẽ từ cộng đồng và các nhà đầu tư, đặc biệt trong bối cảnh Ethereum tiếp tục phải đối mặt với các vấn đề về khả năng mở rộng. Tuy nhiên, mức định giá cao ngất ngưởng của... ...

Giá XRP đã duy trì sự ổn định trong phạm vi từ $2 đến $2,6 kể từ đầu tháng 3 mà không có xu hướng rõ ràng. Tuy nhiên, một số yếu tố đang dần chỉ ra rằng sự “trì trệ” này có thể sẽ sớm nhường chỗ cho một... ...

Pi Core Team, nhóm phát triển Pi Network, đã chính thức công bố ra mắt hàng loạt cải tiến quan trọng trong những ngày gần đây, đánh dấu cột mốc quan trọng khi kỷ niệm sự kiện Pi2Day. Mới đây, Pi Core Team đã công bố một loạt bản cập... ...

Token gốc của Hedera, HBAR, đang phải đối mặt với áp lực bán mạnh mẽ, giảm gần 5% trong ngày, dẫn đến mức lỗ 22% trong suốt 30 ngày qua. Sự giảm giá này phản ánh tình trạng chung của thị trường, khi sức ép bán tháo đã kéo giá... ...

CEO của Coinbase, Brian Armstrong, mới đây đã tiết lộ rằng sàn giao dịch này đang đều đặn mua vào Bitcoin mỗi tuần — một động thái được nhiều người xem là bước đầu trong chiến lược xây dựng kho dự trữ. Trong chia sẻ ngày 27/6, Armstrong cho biết... ...

Token Layer-1 Aptos (APT) hiện đang dẫn đầu về hiệu suất hoạt động trong thị trường crypto, ghi nhận mức tăng gần 10% chỉ trong một ngày. Sự bứt phá này diễn ra ngay sau khi Bitwise nộp biểu mẫu S-1 cập nhật lên Ủy ban Chứng khoán và Giao... ...

Những bước tiến thần tốc trong lĩnh vực điện toán lượng tử đang làm dấy lên lo ngại ngày càng lớn về tính bảo mật của Bitcoin. Một số chuyên gia giờ đây tin rằng Q-Day – thời điểm máy tính lượng tử đủ mạnh để phá vỡ các thuật toán... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode