برامج ضارة جديدة تهاجم حاملي العملات المشفرة، وفقًا لتقرير TrendMicro. وتنتشر البرمجيات الخبيثة، التي يطلق عليها اسم Panda Stealer، عبر ملفات Excel التالفة التي يتم تبادلها عبر البريد الإلكتروني. بمجرد تثبيتها على جهاز الكمبيوتر، ستقوم البرامج الضارة بسرعة بسحب المحافظ الرقمية وكلمات المرور لمستخدمي الإنترنت.
اكتشف باحثون من شركة TrendMicro، وهي شركة مشهورة متخصصة في أمن الكمبيوتر، مؤخرًا آثارًا لبرنامج ضار جديد يُدعى Panda Stealer."في أوائل أبريل، لاحظنا وجود سارق معلومات جديد يُدعى Panda Stealer يتم إرساله عبر البريد العشوائي"يوضح TrendMicro في تقرير منشور على موقعه على الإنترنت. وبعد التحقيق، اكتشف الباحثون أن باندا سارق كان على نطاق واسعبناءً على تعليمات برمجية من برامج ضارة أخرىمصممة لسرقة المعلومات السرية، Collector Stealer.
"يتم نشر Panda Stealer من خلال رسائل البريد الإلكتروني العشوائية التي تتنكر في شكل طلبات عروض أسعار تجارية لإقناع الضحايا غير الحذرين بفتحملفات اكسلخبيثة"يستمر التقرير. بمجرد أن يفتح مستخدم الإنترنت الملف، يتم تثبيت البرنامج الضار Panda Stealer تلقائيًا على الكمبيوتر دون علمه.
تسعى البرامج الضارة إلى تفريغ كلمات المرور وملفات تعريف الارتباط الخاصة بك
سيسعى البرنامج بعد ذلك إلىالاستيلاء على المفاتيح الخاصة التي تؤمن المحافظ الرقميةالمستخدمين. يستهدف Panda Stealer بشكل أساسي المحافظ التي تحتوي على عملات مشفرة مثل Dash وBytecoin وLitecoin والاثيريوم، العملة الرقمية الثانية ذات أكبر قيمة من حيث القيمة السوقيةملك البيتكوين. وبوجود هذه المفاتيح الخاصة في متناول اليد، يمكن للمتسللين أخذ العملات المشفرة التي يحتفظ بها المستخدمون ونقلها إلى محافظ أخرى.
وفي هذه العملية، تقوم البرامج الضارة أيضًا بالسحببيانات اعتماد التطبيقمثل NordVPN وTelegram وDiscord وSteam. يتم بعد ذلك إعادة بيع الحسابات المخترقة بشكل جماعي على منصات الويب المظلمة مقابل عملات مشفرة أخرى، مثل Monero، وهي عملة مجهولة تمامًا."كما أنه قادر على التقاط لقطات شاشة للكمبيوتر المصاب وسحب البيانات من المتصفحات مثل ملفات تعريف الارتباط وكلمات المرور والخرائط المحفوظة"مع مخفقة تريند مايكرو.
حاليًا، يهاجم المتسللون الذين يقفون وراء Panda Stealer بشكل أساسي مستخدمي الإنترنت المقيمين في الولايات المتحدة واليابان وأستراليا وألمانيا. ومع ذلك، ينتشر المتسللون بسرعة في بلدان أخرى. لذلك ننصحك بالحذر وعدم القيام بذلكلا سيما عدم فتح مرفق يحتوي على ملف Excelمن مستلم غير معروف. كإجراء احترازي، ننصحك بالتثبيتبرنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك.
مصدر :TrendMicro