資安廠商發現一個全新的加密貨幣竊取惡意軟體,目前正在透過社群線上聊天服務 Discord 大規模散布,且在多個國家已有相當多的受害者。
資安廠商趨勢科技,日前發表研究報告,指出該公司旗下的資安研究人員,發現一個全新的加密貨幣竊取惡意軟體;這個惡意軟體命名為「Panda Stealer」,目前正在透過社群線上聊天服務 Discord 大規模散布,且在多個國家已有相當多的受害者。
趨勢科技的報告指出,這個 Panda Stealer 主要以夾帶惡意 Excel 巨集試算表的垃圾郵件散布;信件會假冒為詢問報價的商業合作郵件,受害者一旦開啟 Excel 附檔,就會先執行一個下載程式,下載回來的檔案就是 Panda Stealer 的主程式。
另外,也有些攻擊案例,是在試算表的公式中埋藏 PowerShell 指令,用戶執行後會連上一個文字檔分享服務,存取一個内含編碼過 PowerShell 指令的檔案,來達成「無檔案」的惡意軟體酬載下載。
報告指出,一旦用戶安裝了 Panda Stealer,該程式就會收集受害電腦上的各種加密貨幣錢包相關資訊,幣種包括 Dash、ByteCoin、Litecoin、Ethereum 等;Panda Stealer 同時也會竊取多種非加密貨幣服務的登入資訊,例如 NordVPN、Telegram、Discord、Steam 等,也會偷偷截取螢幕畫面,並且竊取瀏覽器内的 cookie、儲存的密碼與信用卡資訊等。
Panda Stealer 會把竊得的資訊上傳到駭侵者部署的控制伺服器,其數量超過 140 台以上;這批控制伺服器的登入網頁,會顯示「熊猫 Stealer」的標題。
Panda Stealer 除了透過電子郵件外,同時也透過廣受歡迎的 Discord 線上聊天服務擴大其感染範圍;據報告指出,受害者最多的國家,包括澳洲、德國、美國、日本。
- 參考連結
New Panda Stealer Targets Cryptocurrency Wallets
New Crypto-Stealer ‘Panda’ Spread via Discord
https://threatpost.com/panda-stealer-crypto-wallets-discord/165898/
Panda Stealer dropped in Excel files, spreads through Discord to steal user cryptocurrency
https://www.zdnet.com/article/panda-stealer-dropped-in-discord-to-steal-user-cryptocurrency/
留言列表