网络安全公司发现了通过大规模电子邮件垃圾邮件活动和不和谐渠道分发的加密

加密货币窃取者似乎已经在包括美国，澳大利亚，日本和德国在内的多个国家/地区进行了大规模的垃圾邮件运动。 一家网络安全公司发现了名为“ Panda Stealer”的恶意软件。 据报道，它也分布在Discord频道上。

恶意软件还可以窃取电报和Discord应用程序中的数据

根据趋势科技发布的报告，盗窃者是另一种名为“ Collector Stealer”的恶意软件的变体，该恶意软件利用相同的算法绕过大多数检测工具。 该恶意软件以.xlsm格式包含在恶意Excel文件中。

一旦受害者在受感染的文档中执行了一系列Powershell脚本，Panda Stealer便会部署其恶意进程。 它从诸如破折号（DASH），莱特币（LTC）和以太坊（ETH）的虚拟货币中收集敏感的与加密相关的数据，包括私钥和使用钱包进行的过去交易记录。

趋势科技的研究人员提供了有关该恶意软件与其他恶意软件相似之处的更多技术细节：

Panda Stealer被发现是Collector Stealer的变体，已在一些地下论坛和Telegram频道上出售。 从那时起，收集器盗窃者就遭到了俄罗斯威胁人物NCP（也称为su1c1de）的打击。 （…）与Panda Stealer一样，Collector Stealer从受感染的计算机中渗出cookie，登录数据和Web数据之类的信息，并将它们存储在SQLite3数据库中。 它还通过在执行后删除其被盗文件和活动日志来覆盖其轨迹。

但是，盗窃者不仅限于从受害者那里获取与数字资产相关的数据。 实际上，该研究表明，该技术具有从Telegram，Nordvpn和Discord等窃取凭据的技术能力。

此外，Panda Stealer可以从用户计算机上截取屏幕截图，并在浏览器中捕获加密的数据，例如信用卡信息。

发现最近的加密恶意软件盗窃者

Bitcoin.com新闻报道了过去几个月来加密恶意软件的激增。 最近，在暗网论坛上刊登了一个名为“ Westeal”的与加密货币相关的恶意软件程序，称其为“ 2021年赚钱的主要方式”，这在网络安全界引起了警报。

该系统具有窃取比特币（BTC）和以太坊的资源，但是恶意代码在订阅模式下起作用。

您如何看待网络安全公司的这项研究？ 在下面的评论部分让我们知道。

图片来源：Shutterstock，Pixabay，Wiki Commons

—-

原文链接：https://news.bitcoin.com/cybersecurity-firm-spots-a-crypto-stealer-distributed-through-a-massive-email-spam-campaign-and-discord-channels/

原文作者：Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。