Tecnologia

Panda Stealer: malware mira mineradores de criptomoedas

By - Alvaro Scola, 5 maio 2021 às 16:35

Tanto para computadores quanto para celulares, novas ameaças surgem a todo instante na internet. Já nesta semana, um novo malware foi descoberto para computadores tendo como principal alvo os mineradores de criptomoedas.

Descoberto pela Trend Micro, esta ameaça chamada de “Panda Stealer” é espalhada através de links que são enviados via e-mail ou até mesmo pelo Discord. Quando o link é aberto, o usuário acaba fazendo o download de um arquivo no formato “.XLSM”, que seria do Excel com um código para realizar uma macro.

Além do arquivo XLSM, a Trend Micro também afirma que o Panda Stealer está sendo distribuído através de um arquivo XLS. Neste caso, quando aberto, o arquivo executa um comando no PowerShell do Windows para infectar a máquina.

Malware pode roubar diversas informações

De acordo com o artigo publicado, o Panda Stealer realmente tem como principal foco roubar as credenciais de carteiras de criptomoedas como Dash, Bytecoin, Litecoin e Ethereum.

Apesar disso, a Trend Micro ressalta que o malware também é capaz de roubar credenciais do Discord, Telegram, NordVPN e Steam, além de tirar capturas de tela e extrair informações a partir dos cookies dos navegadores para obter dados de cartões e senhas.

Servidor do malware foi desativado

O malware Panda Stealer, apesar de novo, aparentemente funciona como uma variação do “Collector Stealer”, outra ameaça que chegou a ser vendida na internet. Ao ter conhecimento do Panda Stealer, a Trend Micro conseguiu identificar a VPS em que o malware estava atuando na sua fase de testes e o seu endereço já parece ter sido suspenso.

Mesmo com a ação rápida descrita acima, o VirusTotal já encontrou aproximadamente 264 arquivos similares em seu banco de dados ligados a servidores diferentes. Desta forma, ainda não é possível afirmar que o malware já esteja inofensivo.

Como medida preventiva, a Trend Micro sugere que os usuários utilizem uma de suas soluções de segurança empresarial. Mais detalhes de como este malware atua podem ser conferidas neste link.

criptomoeda criptomoedas destaque Destaques malware virus

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Google agora admite que poderia coletar dados de navegação anônima dos usuários

Microsoft lança versão paga do Copilot

Microsoft testa novo padrão USB4 2.0 de até 80 Gbps no Windows 11

Veja Também

Google Chrome
Tecnologia

Google agora admite que poderia coletar dados de navegação anônima dos usuários
Microsoft Copilot
Tecnologia

Microsoft lança versão paga do Copilot
Microsoft testa novo padrão USB4 2.0 de até 80 Gbps no Windows 11
Tecnologia

Microsoft testa novo padrão USB4 2.0 de até 80 Gbps no Windows 11
Tecnologia

Sem anúncio, OpenAI altera política de uso para permitir ‘clientes militares’