Вредоносное ПО Panda нацелено на крипто кошельки - Форум о заработке в интернете
Форум о заработке в интернете
animated-gif-3

Вернуться   Форум о заработке в интернете > Форум о криптовалютах > Все о криптовалютах и блокчейн | Новости крипто-валютного рынка

Важная информация

Все о криптовалютах и блокчейн | Новости крипто-валютного рынка Обсуждаем технические вопросы связанные с криптовалютами. Новости крипто-валютной индустрии. При поддежке:
Мировая платформа

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 11.05.2021, 12:36   #1
BTC | LTC
Специалист
 
Аватар для BTC | LTC
 
Регистрация: 10.02.2011
Сообщений: 303
5 | 3
2 | 0
Автор темы
  По умолчанию Вредоносное ПО Panda нацелено на крипто кошельки

11.05.2021 10:52

Новое вредоносное ПО для кражи информации, получившее название «Panda» (сокращенно также называемое «инфостилер / infostealer»), было обнаружено компанией Trend Micro, занимающейся разработкой программного обеспечения для кибербезопасности.
«Крипто-кошельки сейчас так же важны для онлайн-краж, как и банковские счета», — заявили исследователи Trend Micro, обнаружившие атаку. «Поскольку все больше людей начинают интересоваться криптовалютами, а стоимость этих криптовалют продолжает расти, это станет еще большей угрозой в будущем».

Они также заявили, что здесь больше риска, поскольку, в отличие от кражи через банк или кредитную карту, может не быть центрального органа, который мог бы отменить злонамеренные транзакции. Как только вы потеряете свои деньги и транзакция перейдет в блокчейн, она, скорее всего, исчезнет навсегда.

Атака вредоносного ПО

На высоком уровне, по мнению исследователей, атака начинается со спам-сообщений, содержащих вредоносное вложение. Это вложение использует сценарии PowerShell, язык программирования Microsoft для автоматизации задач и управления конфигурацией, для загрузки фактического вредоносного ПО Panda Stealer (в закодированной форме), которое затем без файлово загружается в уязвимую систему.
«Ничто из этого не является чем-то новым само по себе — вредоносные документы Office хорошо известны, как и загрузка без файлов», — заявили исследователи. «Главный «новый» аспект здесь — цель кражи данных».

Теперь злоумышленники не только атакуют криптовалютные кошельки вредоносным ПО, но и обращают внимание на такие приложения, как Discord и Telegram — популярные коммуникационные платформы для сообществ криптовалют.

В кампании атаки, которая была активна в апреле, используются спам-сообщения и тот же редкий метод без файлового распространения, что и в отдельной недавней атаке. Еще одна фирма, занимающаяся кибербезопасностью, Morphisec в начале апреля обнаружила кампанию вымогателей Phobos, в которой используется тот же метод без файлового распространения, что и в Panda, что затрудняет обнаружение средств защиты.
«Без файловое распространение, используемое в этом случае, означает, что у антивирусного программного обеспечения нет сигнатуры для обнаружения угрозы, и оно может обойти обнаружение», — сказал Майкл Горелик, технический директор и руководитель отдела аналитики угроз в Morphisec. «Следовательно, это опасно как для кошельков потребителей, так и даже для предприятий, если настроено больше линий безопасности».

Следуйте лучшим практикам безопасности

Исследователи Trend Micro заявили, что здесь по — прежнему применяются следующие давние методы обеспечения безопасности. Не открывать вложения, отправленные по электронной почте, следить за тем, чтобы вы не переходили по неизвестным ссылкам и поддержание программного обеспечения в рабочем состоянии — все это основные меры безопасности, которые люди могут предпринять, чтобы избежать вредоносных программ и других нарушений безопасности.

Что касается криптовалют, они сказали, что лучший совет — обезопасить свои кошельки с криптовалютой. Они не смогли дать конкретных рекомендаций, учитывая широкий спектр кошельков на рынке, но рекомендовали использовать надежные уникальные пароли.
«Если кошелек, который вы используете, предлагает многофакторную аутентификацию (а многие из них — во всяком случае, они могут поддерживать несколько методов), используйте их», — сказали исследователи. «Для инвесторов, которые больше заинтересованы в хранении криптовалют в долгосрочной перспективе, а не в их активной торговле, использование аппаратных / автономных кошельков может быть более безопасным, хотя и менее удобным для добавления или продажи».

Статья Вредоносное ПО Panda нацелено на крипто кошельки, взята с сайта AcryptoInvest
BTC | LTC вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc.