junio 17, 2021

Empresa de seguridad cibernética detecta a un ladrón de criptomonedas distribuido a través de una campaña masiva de correo no deseado y canales de discordia – Security Bitcoin News

Un ladrón de criptomonedas parece haberse propagado a través de una campaña masiva de spam en varios países, incluidos Estados Unidos, Australia, Japón y Alemania. El malware denominado «Panda Stealer» ha sido detectado por una empresa de ciberseguridad. También se distribuiría en los canales de Discord.

El malware también puede robar datos de las aplicaciones Telegram y Discord

Según el informe publicado por Trend Micro, el ladrón es una variante de otro malware llamado «Collector Stealer», que utiliza los mismos algoritmos para eludir la mayoría de las herramientas de detección. El malware está contenido en un archivo de Excel malicioso en formato .xlsm.

Una vez que la víctima ha ejecutado una serie de scripts de Powershell en el documento infectado, Panda Stealer despliega sus procesos maliciosos. Recopila datos confidenciales relacionados con la criptografía, incluidas claves privadas y registros de transacciones pasadas realizadas con billeteras de monedas virtuales como dash (DASH), litecoin (LTC), ethereum (ETH).

Los investigadores de Trend Micro han proporcionado detalles técnicos adicionales sobre las similitudes entre el malware y otros:

Panda Stealer resultó ser una variante de Collector Stealer, que se vendió en algunos foros clandestinos y un canal de Telegram. Collector Stealer ha sido descifrado por un actor ruso amenazante llamado NCP, también conocido como su1c1de. (…) Al igual que Panda Stealer, Collector Stealer extrae información como cookies, datos de conexión y datos web de una computadora comprometida, almacenándolos en una base de datos SQLite3. También cubre sus pistas eliminando sus archivos robados y registros de actividad después de su ejecución.

Pero el ladrón es más que solo capturar datos relacionados con activos digitales de las víctimas. De hecho, el estudio encontró que tenía las capacidades técnicas para robar credenciales de Telegram, Nordvpn y Discord, entre otros.

Además, Panda Stealer puede tomar capturas de pantalla de las computadoras de los usuarios y capturar datos encriptados en los navegadores, como la información de la tarjeta de crédito.

Ladrones recientes de malware criptográfico detectados

Bitcoin.com News ha informado del aumento en el cripto-malware en los últimos meses. Recientemente, un malware relacionado con las criptomonedas llamado ‘Westeal’ se anunció en los foros de la darknet como la ‘mejor manera de ganar dinero en 2021’, lo que generó la alarma entre la comunidad de ciberseguridad.

El sistema tiene los recursos para robar bitcoins (BTC) y ethereum, pero el código malicioso opera bajo un modelo de suscripción.

¿Qué opinas del estudio revelado por la firma de ciberseguridad? Háganos saber en la sección de comentarios.

Créditos de imagen: Shutterstock, Pixabay, Wiki Commons