Novedades

El malware maligno se dirige a las carteras de criptomonedas: su Ethereum está comprometido

Los analistas han descubierto una nueva amenaza de malware que roba información y se dirige a carteras de criptomonedas como Ethereum, así como a otras plataformas populares como NordVPN, Telegram, Discord y Steam.

La empresa Cybersecurity Trend Micro descubrió el malware Panda Stealer a principios de abril y países como EE. UU., Australia, Japón y Alemania ya han recibido una gran cantidad de spam. y Dios

Como se menciona en la publicación (a través de BGR), el malware se propaga a través de correos electrónicos no deseados que imitan las solicitudes de ofertas comerciales y contienen un archivo de Excel que oculta el Panda Stealer-Loader. Una vez abierto, el malware funciona.

Panda Stealer se centra en carteras de criptomonedas de víctimas desprevenidas, incluidas claves privadas e información sobre transacciones anteriores. Puede acceder a esta información en una variedad de carteras digitales, incluidas Dash, Bytecoin, Litecoin y Ethereum.

Desafortunadamente, los analistas de amenazas han dicho que pueden robar credenciales para otras aplicaciones que requieren privacidad, incluidos servicios VPN como Nord VPN y aplicaciones de mensajería como Telegram y Discord.

Además, puede tomar capturas de pantalla de la computadora de la víctima y filtrar datos de navegadores como cookies, contraseñas y tarjetas. Durante la investigación, Trend Micro descubrió que el malware ya había afectado a más de 14 usuarios.

Con el número más alto en muchas criptomonedas recientemente, incluidas Dogecoin, SafeMoon y Ethereum Classic, los atacantes están aprovechando esta oportunidad para detectar vulnerabilidades y robar valiosas billeteras digitales de víctimas desprevenidas. El malware MacBook M1 se diseñó recientemente para robar información sobre criptomonedas del usuario.

Si bien siempre es una buena idea mantenerse alejado de los correos electrónicos sospechosos, los usuarios aún están abiertos a ataques. Trend Micro proporcionó una lista de archivos, dominios y direcciones IP encontrados durante el análisis. Para ver otro defecto de Panda Stealer y lo que debe tener en cuenta, consulte la publicación.

Publicaciones Similares