Firma de seguridad cibernética localiza al ladrón de criptomonedas distribuido a través de una campaña masiva de correo no deseado y canales de discordia – Security Bitcoin News

Un ladrón de criptomonedas parece haberse propagado a través de una campaña masiva de spam en varios países, incluidos Estados Unidos, Australia, Japón y Alemania. El malware llamado «Panda Stealer» fue detectado por una empresa de ciberseguridad. Según los informes, también se distribuye en los canales de Discord.

El malware también puede robar datos de las aplicaciones Telegram y Discord

Según el informe publicado de Trend Micro, el ladrón es una variante de otro malware llamado «Collector Stealer», que utiliza los mismos algoritmos para eludir la mayoría de las herramientas de detección. El malware está contenido en un archivo de Excel malicioso en formato .xlsm.

Una vez que la víctima ejecuta una serie de scripts de Powershell en el documento infectado, Panda Stealer implementa sus procesos maliciosos. Recopila datos confidenciales relacionados con la criptografía, incluidas claves privadas y registros de transacciones pasadas realizadas con billeteras de monedas virtuales como dash (PIZCA), litecoin (LTC), ethereum (ETH).

Los investigadores de Trend Micro han proporcionado más detalles técnicos sobre las similitudes del malware con otros:

Panda Stealer resultó ser una variante de Collector Stealer, que se vendió en algunos foros clandestinos y un canal de Telegram. Desde entonces, Collector Stealer ha sido descifrado por un actor de amenazas ruso llamado NCP, también conocido como su1c1de. (…) Al igual que Panda Stealer, Collector Stealer extrae información como cookies, datos de inicio de sesión y datos web de una computadora comprometida, almacenándola en una base de datos SQLite3. También cubre sus rastros eliminando archivos robados y registros de actividad después de su ejecución.

Pero el ladrón no solo captura datos de activos digitales de las víctimas. De hecho, el estudio reveló que tiene las capacidades técnicas para robar credenciales de Telegram, Nordvpn y Discord, entre otros.

Además, Panda Stealer puede tomar capturas de pantalla de los equipos de los usuarios y capturar datos cifrados en los navegadores, como la información de la tarjeta de crédito.

Detectados ladrones de malware criptográfico recientes

Bitcoin.com News ha estado informando sobre la ola de cripto-malware en los últimos meses. Recientemente, un programa de malware relacionado con criptomonedas llamado «Westeal» fue anunciado en foros de la darknet como «la principal forma de ganar dinero en 2021», lo que generó alarmas en la comunidad de ciberseguridad.

El sistema tiene los recursos para robar bitcoins (BTC) y ethereum, pero el código malicioso funciona con un modelo de suscripción.

¿Qué opinas del estudio revelado por la empresa de ciberseguridad? Háganos saber en la sección de comentarios.

Créditos de imagen: Shutterstock, Pixabay, Wiki Commons