Computer Security O Panda Stealer e o Westeal Malware têm como Alvo...

O Panda Stealer e o Westeal Malware têm como Alvo Carteiras de Criptomoedas

Nos últimos anos, várias novas cepas de malware foram criadas para aproveitar o poder dos PCs da vítima para explorar vários tipos de criptomoeda.

Mais recentemente, alguns cibercriminosos empreendedores decidiram que seria mais fácil simplesmente ignorar toda a fase de mineração da nova moeda digital que tem sido toda a moda nos últimos anos e ir direto para as carteiras digitais dos usuários ou atacar fundos temporariamente retidos em pranchetas de computador.

Quais são as Ameaças de Segurança Mais Recentes contra a Cripto-Moeda?

Uma nova cepa de malware, apelidada de Panda Stealer pelos pesquisadores, e um programa de malware relacionado a cripto-moedas chamado WeSteal estão ganhando as manchetes à medida que roubam grandes quantidades de criptomoedas.

O Panda Stealer se espalha através de e-mails de phishing e links maliciosos do Discord. Os e-mails de phishing pretendem ser solicitações de orçamento comercial, com um arquivo XLSM anexado com macros, que depois de habilitado, baixa um "carregador" que executa o aplicativo "ladrão" principal.

Se o Panda Stealer não pegar você dessa forma, ele também pode infectá-lo por meio de um arquivo XLS contendo uma fórmula que oculta um comando Powershell que acessa um programa conhecido como paste.ee, uma alternativa ao Pastebin, e depois baixa outro comando do PowerShell. Após sua iniciação, o Panda Stealer tenta detectar pressionamentos de teclas, roubar endereços e comandar outros dados associados a transações de criptomoedas e carteiras. É conhecido por atacar criptomoedas, incluindo Dash, Bytecoin, Litecoin e Ethereum.

A outra nova ameaça, o Westeal, é a mais nova encarnação do Wesupply Crypto Stealer, outra cepa de código malicioso que está disponível na dark net desde maio de 2020. De acordo com os pesquisadores, o Westeal está disponível para venda desde meados de fevereiro de 2021.


Imagem do site Westeal - Fonte: ZDnet.com

Westeal parece ter sido projetado principalmente para roubar Bitcoin e Ethereum conforme ele entra e sai da carteira da vítima através de sua prancheta. Além disso, as pessoas que compram o aplicativo Westeal obtêm acesso a um painel da web para lidar convenientemente com todas as suas operações nefastas, incluindo um "painel de rastreamento de vítimas".

No momento, a Palo Alto Networks afirma que o Westeal é imune aos principais softwares antivírus. Embora a evolução natural da economia tenha levado muitos à criptomoeda, vários desses indivíduos têm intenções menos do que honrosas. Esses dois esquemas mais recentes provam que a criminalidade continua a se mover na velocidade da tecnologia.

Carregando...