Un ladrón de criptomonedas parece haberse extendido a través de una campaña de spam masiva en varios países, incluidos Estados Unidos, Australia, Japón y Alemania. El malware denominado "Panda Stealer" ha sido detectado por una empresa de ciberseguridad. Según se informa, también se distribuye en los canales de Discord.

El malware también puede robar datos de las aplicaciones de Telegram y Discord

Según el informe publicado por Trend Micro, el ladrón es una variante de otro malware llamado " Collector Stealer ”, que utiliza los mismos algoritmos para evitar la mayoría de las herramientas de detección. El malware está contenido en un archivo de Excel malicioso en formato .xlsm.

Una vez que la víctima ejecuta una serie de scripts de Powershell en el documento infectado, Panda Stealer implementa sus procesos maliciosos. Recopila datos confidenciales relacionados con la criptografía, incluidas claves privadas y registros de transacciones pasadas realizadas con billeteras de monedas virtuales como dash ( DASH ), litecoin ( LTC ), ethereum ( ETH ).

Investigadores de Trend Micro proporcionaron más detalles técnicos sobre las similitudes del malware con otros:

Se descubrió que Panda Stealer era una variante de Collector Stealer, que se ha vendido en algunos foros clandestinos y un Canal de telegramas. Collector Stealer ha sido descifrado por un actor de amenazas ruso llamado NCP, también conocido como su1c1de. (…) Al igual que Panda Stealer, Collector Stealer extrae información como cookies, datos de inicio de sesión y datos web de una computadora comprometida, almacenándolos en una base de datos SQLite3. También cubre sus huellas borrando sus archivos robados y registros de actividad después de su ejecución.

Pero el ladrón no se limita a capturar datos relacionados con activos digitales de las víctimas. De hecho, el estudio reveló que tiene las capacidades técnicas para robar credenciales de Telegram, Nordvpn y Discord, entre otros.

Además, Panda Stealer puede tomar capturas de pantalla de las computadoras de los usuarios y capturar datos encriptados en navegadores, como información de tarjetas de crédito

Detectados recientes ladrones de cripto-malware

Bitcoin.com News ha informado del aumento del cripto-malware en los últimos meses. Recientemente, un programa de malware relacionado con criptomonedas llamado "Westeal" ha sido anunciado en foros de la darknet como la "forma principal de ganar dinero en 2021", lo que generó alarmas entre la comunidad de seguridad cibernética.

El sistema tiene el recursos para robar bitcoin ( BTC ) y ethereum, pero el código malicioso funciona bajo un modelo de suscripción.

¿Qué opinas del estudio revelado por la firma de ciberseguridad? Háganos saber en la sección de comentarios a continuación.

Créditos de las imágenes : Shutterstock, Pixabay, Wiki Commons

[DISPLAY_ULTIMATE_PLUS]

Referencia: https://news.bitcoin.com/cybersecurity-firm-spots-a-crypto-stealer-distributed-through-a-massive-email-spam-campaign-and-discord-channels/