Το κακόβουλο λογισμικό «Panda» στοχεύει τα crypto πορτοφόλια, τους χρήστες του Discord όπως και τους λογαριασμούς του Telegram
Η κύρια “νέα” πτυχή εδώ είναι ο στόχος της κλοπής δεδομένων.
Μια νέα επίθεση ransomware κυνηγάει πορτοφόλια κρυπτονομισμάτων, μαζί με διαπιστευτήρια λογαριασμού από άλλες εφαρμογές όπως nordVPN, Telegram, Discord και Steam.
Με τίτλο “Panda”, το νέο κακόβουλο λογισμικό που κλέβει πληροφορίες (που ονομάζεται επίσης infostealer για συντομία) ανακαλύφθηκε από την Trend Micro, μια εταιρεία λογισμικού κυβερνοασφάλειας.
“Τα πορτοφόλια κρυπτογράφησης είναι τώρα τόσο μεγάλος στόχος για κλοπή στο διαδίκτυο όσο και οι τραπεζικοί λογαριασμοί”, δήλωσαν οι ερευνητές της Trend Micro που ανακάλυψαν την επίθεση. “Με περισσότερους ανθρώπους να μπλέκουν σε κρυπτονομίσματα και τις αξίες των εν λόγω κρυπτονομισμάτων να εξακολουθούν να αυξάνονται, αυτό θα γίνει μόνο μια μεγαλύτερη απειλή για να προχωρήσουμε μπροστά”.
Επίσης ανέφεραν ότι υπάρχει μεγαλύτερος κίνδυνος εδώ, καθώς σε αντίθεση με την κλοπή μέσω τράπεζας ή πιστωτικής κάρτας, ενδέχεται να μην υπάρχει κεντρική αρχή που να μπορεί να αναιρέσει κακόβουλες συναλλαγές. Μόλις χάσετε τα χρήματά σας και η συναλλαγή πάει στην αλυσίδα block, πιθανότατα θα χαθεί για πάντα.
Η επίθεση κακόβουλου λογισμικού
Σε υψηλό επίπεδο, σύμφωνα με τους ερευνητές, η επίθεση ξεκινά με μηνύματα spam που περιέχουν κακόβουλο συνημμένο. Αυτό το συνημμένο χρησιμοποιεί δέσμες ενεργειών PowerShell, μια γλώσσα κωδικοποίησης αυτοματοποίησης εργασιών και διαχείρισης παραμέτρων της Microsoft, για να κατεβάσετε το πραγματικό κακόβουλο λογισμικό Panda Stealer (σε κωδικοποιημένη μορφή), τα οποία στη συνέχεια φορτώνονται χωρίς αρχείο στο επηρεαζόμενο σύστημα. “Τίποτα από αυτά δεν είναι ιδιαίτερα νέο από μόνο του – τα κακόβουλα έγγραφα του Γραφείου είναι γνωστά, το ίδιο και η φόρτωση χωρίς αρχεία”, ανέφεραν οι ερευνητές. “Η κύρια “νέα” πτυχή εδώ είναι ο στόχος της κλοπής δεδομένων.“
Πέρα από τη στόχευση πορτοφολιών κρυπτονομισμάτων με κακόβουλο λογισμικό, οι επιτιθέμενοι θέτουν τώρα στο στόχαστρό τους εφαρμογές όπως το Discord και το Telegram – δημοφιλείς πλατφόρμες επικοινωνίας για κοινότητες κρυπτονομισμάτων.
Η εκστρατεία επίθεσης, η οποία ήταν ενεργή τον Απρίλιο, χρησιμοποιεί ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και την ίδια σπάνια μέθοδο διανομής χωρίς αρχεία με μια ξεχωριστή πρόσφατη επίθεση. Η Morphisec, μια άλλη εταιρεία κυβερνοασφάλειας, ανακάλυψε μια εκστρατεία ransomware Phobos στις αρχές Απριλίου που χρησιμοποιεί μια πανομοιότυπη μέθοδο διανομής χωρίς αρχεία στο Panda, καθιστώντας πιο δύσκολο για τα εργαλεία ασφαλείας να εντοπίσουν.” Η διανομή χωρίς αρχείο που χρησιμοποιείται σε αυτή την περίπτωση σημαίνει ότι δεν υπάρχει υπογραφή για λογισμικό προστασίας από ιούς για τον εντοπισμό της απειλής και μπορεί να παρακάμψει τον εντοπισμό”, δήλωσε ο Michael Gorelik, CTO, και επικεφαλής πληροφοριών απειλής στη Morphisec. “Ως εκ τούτου, είναι επικίνδυνο τόσο για τα πορτοφόλια των καταναλωτών όσο και για τις επιχειρήσεις, με περισσότερες γραμμές ασφαλείας”.
Ακολουθήστε τις βέλτιστες πρακτικές ασφαλείας
Οι ερευνητές της Trend Micro δήλωσαν ότι ακολουθώντας μακροχρόνιες πρακτικές ασφαλείας εξακολουθεί να ισχύει εδώ. Το να μην ανοίγετε συνημμένα που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου, να βεβαιώνεστε ότι δεν κάνετε κλικ σε άγνωστους συνδέσμους και να διατηρείτε το λογισμικό ακόμα είναι βασικά μέτρα ασφαλείας που μπορούν να λάβουν οι χρήστες για να αποφύγουν κακόβουλο λογισμικό και άλλες παραβιάσεις ασφαλείας. Ειδικά για τα κρυπτονομίσματα, ανέφεραν ότι η καλύτερη συμβουλή είναι να ασφαλίσετε τα πορτοφόλια κρυπτονομισμάτων σας. Δεν ήταν σε θέση να δώσουν συγκεκριμένες συστάσεις δεδομένης της ευρείας γκάμας πορτοφολιών στην αγορά, αλλά συνιστούσαν τη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης.
“Εάν το πορτοφόλι που χρησιμοποιείτε προσφέρει έλεγχο ταυτότητας πολλαπλών παραγόντων (και πολλοί το κάνουν – αν μη τι άλλο, μπορεί να υποστηρίζουν πολλαπλές μεθόδους), χρησιμοποιήστε το”, είπαν οι ερευνητές. “Για τους επενδυτές που ενδιαφέρονται περισσότερο να κρατήσουν κρυπτονομίσματα μακροπρόθεσμα αντί να τα διαπραγματεύονται ενεργά, η χρήση πορτοφολιών που βασίζονται σε υλικό / εκτός σύνδεσης μπορεί να είναι ασφαλέστερη, αν είναι λιγότερο βολική για προσθήκη ή πώληση από αυτό.”
Πηγή: Coindesk