Компьютерные новости
Все разделы
Вирус Panda Stealer нацелен на вашу криптовалюту и учетные данные Telegram, Discord и Steam
Компания Trend Micro сообщила о распространении нового вируса под названием Panda Stealer. Его заметили в фишинговых письмах электронной почты с прикрепленным файлом XLSM и макросом в нем. Сразу после активации макрос скачивает «загрузчик», который запускает основное тело вируса.
В некоторых случаях для распространения используется файл XLS с формулой, которая прячет команду Powershell для загрузки другой команды Powershell. Но в итоге результат один: на компьютер жертвы загружается основное тело вируса и начинается поиск ценных данных.
После своего запуска Panda Stealer в первую очередь пытается определить транзакции и криптовалютные кошельки, которые содержат Dash, Bytecoin, Litecoin и Ethereum. Попутно вирус пытается украсть учетные данные других программ, например, NordVPN, Telegram, Discord и Steam. Также зловред умеет делать скриншоты и выкачивать данные с веб-браузеров (cookies, пароли, информацию о кредитных картах).
Поэтому будьте осторожны и не открывайте подозрительные файлы XLSM и XLS. Подробнее о вирусе можно почитать по этой ссылке.
https://www.tomshardware.com
https://www.trendmicro.com
Сергей Будиловский