Вирус Panda Stealer нацелен на вашу криптовалюту и учетные данные Telegram, Discord и Steam

Компания Trend Micro сообщила о распространении нового вируса под названием Panda Stealer. Его заметили в фишинговых письмах электронной почты с прикрепленным файлом XLSM и макросом в нем. Сразу после активации макрос скачивает «загрузчик», который запускает основное тело вируса.

В некоторых случаях для распространения используется файл XLS с формулой, которая прячет команду Powershell для загрузки другой команды Powershell. Но в итоге результат один: на компьютер жертвы загружается основное тело вируса и начинается поиск ценных данных.

После своего запуска Panda Stealer в первую очередь пытается определить транзакции и криптовалютные кошельки, которые содержат Dash, Bytecoin, Litecoin и Ethereum. Попутно вирус пытается украсть учетные данные других программ, например, NordVPN, Telegram, Discord и Steam. Также зловред умеет делать скриншоты и выкачивать данные с веб-браузеров (cookies, пароли, информацию о кредитных картах).

Поэтому будьте осторожны и не открывайте подозрительные файлы XLSM и XLS. Подробнее о вирусе можно почитать по этой ссылке.

https://www.tomshardware.com
https://www.trendmicro.com
Сергей Будиловский