Tanto para computadores quanto para celulares, novas ameaças surgem a todo instante na internet. Já nesta semana, um novo malware foi descoberto para computadores tendo como principal alvo os mineradores de criptomoedas.

Descoberto pela Trend Micro, esta ameaça chamada de “Panda Stealer” é espalhada através de links que são enviados via e-mail ou até mesmo pelo Discord. Quando o link é aberto, o usuário acaba fazendo o download de um arquivo no formato “.XLSM”, que seria do Excel com um código para realizar uma macro.

Além do arquivo XLSM, a Trend Micro também afirma que o Panda Stealer está sendo distribuído através de um arquivo XLS. Neste caso, quando aberto, o arquivo executa um comando no PowerShell do Windows para infectar a máquina.

Malware pode roubar diversas informações

De acordo com o artigo publicado, o Panda Stealer realmente tem como principal foco roubar as credenciais de carteiras de criptomoedas como Dash, Bytecoin, Litecoin e Ethereum.

Apesar disso, a Trend Micro ressalta que o malware também é capaz de roubar credenciais do Discord, Telegram, NordVPN e Steam, além de tirar capturas de tela e extrair informações a partir dos cookies dos navegadores para obter dados de cartões e senhas.

Servidor do malware foi desativado

O malware Panda Stealer, apesar de novo, aparentemente funciona como uma variação do “Collector Stealer”, outra ameaça que chegou a ser vendida na internet. Ao ter conhecimento do Panda Stealer, a Trend Micro conseguiu identificar a VPS em que o malware estava atuando na sua fase de testes e o seu endereço já parece ter sido suspenso.

Mesmo com a ação rápida descrita acima, o VirusTotal já encontrou aproximadamente 264 arquivos similares em seu banco de dados ligados a servidores diferentes. Desta forma, ainda não é possível afirmar que o malware já esteja inofensivo.

Como medida preventiva, a Trend Micro sugere que os usuários utilizem uma de suas soluções de segurança empresarial. Mais detalhes de como este malware atua podem ser conferidas neste link.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários