Une entreprise de cybersécurité détecte un voleur de crypto distribué via une campagne massive de spam par e-mail et des canaux Discord : Security Bitcoin News

Un voleur de crypto semble s’être répandu à travers une campagne de spam massive dans plusieurs pays, dont les États-Unis, l’Australie, le Japon et l’Allemagne. Le malware surnommé «Panda Stealer» a été repéré par une société de cybersécurité. Il serait également distribué sur les chaînes Discord.

Les logiciels malveillants peuvent également voler des données depuis les applications Telegram et Discord

Selon le rapport publié par Trend Micro, le voleur est une variante d’un autre malware appelé «Collector Stealer», qui utilise les mêmes algorithmes pour contourner la plupart des outils de détection. Le logiciel malveillant est contenu dans un fichier Excel malveillant au format.xlsm.

Une fois que la victime a exécuté une série de scripts Powershell dans le document infecté, Panda Stealer déploie ses processus malveillants. Il collecte des données sensibles liées à la cryptographie, y compris les clés privées et les enregistrements des transactions passées effectuées avec des portefeuilles à partir de monnaies virtuelles telles que dash (DASH), litecoin (LTC), ethereum (ETH).

Les chercheurs de Trend Micro ont fourni des détails techniques supplémentaires sur les similitudes entre les logiciels malveillants et d’autres:

Panda Stealer s’est avéré être une variante de Collector Stealer, qui a été vendu sur certains forums souterrains et une chaîne Telegram. Collector Stealer a depuis été craqué par un acteur menaçant russe appelé NCP, également connu sous le nom de su1c1de. (…) Comme Panda Stealer, Collector Stealer exfiltre des informations telles que les cookies, les données de connexion et les données Web d’un ordinateur compromis, les stockant dans une base de données SQLite3. Il couvre également ses traces en supprimant ses fichiers volés et ses journaux d’activité après son exécution.

Mais le voleur ne se limite pas à capturer des données relatives aux actifs numériques auprès des victimes. En fait, l’étude a révélé qu’elle avait les capacités techniques de voler les informations d’identification de Telegram, Nordvpn et Discord, entre autres.

De plus, Panda Stealer peut prendre des captures d’écran des ordinateurs des utilisateurs et capturer les données cryptées dans les navigateurs, telles que les informations de carte de crédit.

Voleurs de logiciels malveillants cryptographiques récents repérés

Récemment, un programme malveillant lié à la crypto-monnaie nommé «Westeal» a été annoncé sur les forums darknet comme le «principal moyen de gagner de l’argent en 2021», ce qui a sonné l’alarme parmi la communauté de la cybersécurité.

Le système dispose des ressources nécessaires pour voler des bitcoins (BTC) et ethereum, mais le code malveillant fonctionne sous un modèle d’abonnement.

Que pensez-vous de l’étude révélée par la firme de cybersécurité? Faites-nous savoir dans la section commentaires ci-dessous.

Crédits d’image : Shutterstock, Pixabay, Wiki Commons