La criptografía parece haberse extendido a través de una campaña masiva de spam en varios países, incluidos Estados Unidos, Australia, Japón y Alemania. Una empresa de ciberseguridad ha detectado un malware llamado “Panda Stealer”. También se dice que se distribuye en los canales de Discord.

Los programas maliciosos también pueden robar datos de telegramas y aplicaciones de discordia

Según un informe publicado por Trend Micro, el secuestrador es una versión de otro malware llamado “Collector Stealer” que utiliza los mismos algoritmos para eludir la mayoría de las herramientas de detección. El malware se encuentra en un archivo de Excel malicioso en formato .xlsm.

Después de que la víctima ejecuta una serie de scripts de Powershell en el documento infectado, Panda Stealer instala sus procesos maliciosos. Recopila datos criptográficos sensibles, incluidas claves privadas y registros de transacciones pasadas con billeteras, de monedas virtuales como guiones (DASH), litecoin (LTC), ethereum (ETH).

Los investigadores de Trend Micro han proporcionado detalles técnicos adicionales sobre otras similitudes entre el malware:

El Panda Stealer resultó ser una versión del Collector Stealer que se vendió en algunos foros clandestinos y un canal de Telegram. Desde entonces, Collector Stealer ha sido pirateado por un actor de amenazas ruso llamado su1c1de llamado NCP. (…) Al igual que Panda Stealer, Collector Stealer filtra datos como cookies, datos de inicio de sesión y datos web de una computadora comprometida y los almacena en una base de datos SQLite3. También cubre los rastros eliminando archivos robados y registros de actividad después de la ejecución.

Sin embargo, el ladrón no se limita a capturar los datos de las víctimas sobre dispositivos digitales. De hecho, el estudio reveló que tiene la capacidad técnica para robar credenciales de Telegram, Nordvpn y Discord, entre otros.

Además, Panda Stealer puede tomar capturas de pantalla de las computadoras de los usuarios y capturar datos encriptados como la información de la tarjeta de crédito en los navegadores.

Los últimos ladrones de malware criptográfico notados

Bitcoin.com News ha informado de un aumento de cripto-malware en los últimos meses. Recientemente, un programa malicioso llamado criptomoneda “Westeal” fue anunciado en los foros de la darknet como “la forma principal de ganar dinero en 2021” y activó una alarma entre la comunidad de ciberseguridad.

El sistema tiene los recursos para robar bitcoin (BTC) y ethereum, pero el código malicioso opera bajo un modelo de suscripción.

¿Qué opinas del estudio revelado por la empresa de ciberseguridad? Háganos saber en la sección de comentarios.

Créditos de las imágenes: Shutterstock, Pixabay, Wiki Commons

Deja una respuesta