Обнаружен охотящийся за криптовалютами штамм вредоносного ПО

Вредоносное программное обеспечение (ПО) Panda Stealer, крадущее учетные записи криптокошельков и ряда других программ, выявлено исследователями японской компании-производителя антивирусного ПО Trend Micro, 5 мая сообщает американское интернет-издание о компьютерных технологиях Tom’s Hardware.

Исследователи зафиксировали рассылку писем с вредоносным вложением в системе общения Discord. Письма оказались замаскированными под коммерческие предложения организаций и содержали прикрепленный файл XLSM (таблицы Microsoft Excel со встроенными сценариями).

Если пользователь открывает вложенный файл, то встроенный сценарий на Powershell пытается выполнить запрос к сайту paste.ee и получить следующий блок кода сценария.

После полной инициализации, Panda Stealer пытается обнаружить на компьютере пользователя ключи, адреса и иную информацию по кошелькам криптовалют Dash, Bytecoin, Litecoin и Ethereum.

Кроме того, ПО ищет учетные записи от программ и сервисов NordVPN, Telegram, Discord и Steam, данные банковских карт и сохраненные в браузерах пароли, а также отправляет снимки экрана на управляющий сервер.

Специалисты Trend Micro выявили управляющий сервер и попросили предоставляющую услуги хостинга компанию заблокировать его. Однако, предполагают исследователи, управляющих серверов может быть множество, так как в вирусной базе VirusTotal выявлено 264 похожих файла.

Исследователи считают, что Panda Stealer может быть новой версией закрытого вредоносного ПО Collector Stealer. Программа Collector Stealer была ранее взломана и выложена в открытый доступ.