Компания по кибербезопасности Trend Micro выявила новую вредоносную программу для кражи информации, получившую название Panda Stealer. Это ПО атакует кошельки с криптовалютами, а также аккаунты других приложений, таких как NordVPN, Telegram, Discord и Steam.
По словам исследователей, атака начинается со спам-сообщений, содержащих вредоносное вложение. Это вложение использует сценарии PowerShell — язык программирования Microsoft для автоматизации задач и управления конфигурацией. Когда вложение открывается, оно загружает в систему сам вирус Panda Stealer, который работает без файлов, то есть существует только в оперативной памяти.
«Технология вируса не является чем-то новым — зараженные документы Office уже хорошо известны, как и загрузка без файлов, — заявили исследователи. — Главный новый аспект здесь — это кража данных».
Исследователи Trend Micro сказали, что защита от такого вируса вполне обычная — не открывать вложения, не переходить по неизвестным ссылкам, и вовремя обновлять программное обеспечение из легальных источников. Что касается криптовалют, то исследователи не могут дать конкретных рекомендаций, учитывая широкий спектр кошельков, но советуют использовать надежные уникальные пароли.
«Если кошелек, который вы используете, поддерживает многофакторную аутентификацию (а многие из них поддерживают несколько методов), то обязательно используйте их, — сказали исследователи. — Инвесторы, которые заинтересованы в хранении криптовалют в долгосрочной перспективе, а не в активной торговле, должны использовать аппаратные/автономные кошельки».
