Компанией Trend Micro, которая занимается разработкой специального ПО для обеспечения кибербезопасности, была обнаружена новая вредоносная утилита, которая получила название "Panda". ПО работает по принципу программ-вымогателей и нацелена на кражу данных криптовалютных кошельков, а также аккаунтов в популярных приложениях, мессенджерах и социальных сетях, таких как NordVPN, Telegram, Discord и Steam.
Исследователи из Trend Micro, обнаружившие вредоносное ПО, отметили, что криптокошельки сейчас находятся под особенной угрозой, так как все больше людей в последнее время интересуется криптовалютами.
При этом стоимость многих монет неуклонно растет, что делает хранилища цифровых активов желанной добычей для киберпреступников. При этом стоит отметить, что у пользователей больше шансов столкнуться с кражей денег со своего биткоин-кошелька, нежели с банковской карты. Поскольку над криптовалютами не стоит никакого регулирующего органа, который бы мог отменить транзакцию и пресечь действия злоумышленников. Если операция прошла в блокчейне, то обратить процесс невозможно.
Как работает вредоносное ПО
Пользователи получают сообщение, в котором содержится вредоносное вложение. Скрипт написан на языке программирования Microsoft для автоматизации задач и управления конфигурацией - PowerShell. Затем закодированное ПО Panda Stealer бесфайлово загружается а ваш компьютер или мобильное устройство, используя уязвимости системы. Причем злоумышленники рассылают сообщения не по старинке - на электронную почту. Для работы они выбрали крупные коммуникационные площадки, где общаются сотни тысяч криптоэнтузиастов: Discord и Telegram и даже Steam.
Меры безопасности
Для того, чтобы обезопасить свои сбережения от атаки хакеров, нужно соблюдать осторожность. Не стоит переходить по ссылкам, отправленным незнакомыми людьми, особенно по электронной почте. Также стоит установить антивирусник с хорошей обновленной базой. Кроме того, не стоит сохранять логины и пароли в браузере для быстрого входа в аккаунты - это может быть небезопасно. Что касается вопросов безопасности криптокошельков, то стоит выбирать более надежные пароли. Также лучше отдать предпочтение сервисам, которые используют многофакторную аутентификацию.