Вірус Panda Stealer націлений на вашу криптовалюту та облікові дані Telegram, Discord і Steam

Компанія Trend Micro повідомила про поширення нового вірусу під назвою Panda Stealer. Його помітили в фішингових листах електронної пошти з прикріпленим файлом XLSM і макросом у ньому. Відразу після активації макрос викачує «завантажувач», який запускає основне тіло вірусу.

У деяких випадках для поширення використовується файл XLS із формулою, яка ховає команду Powershell для завантаження іншої команди Powershell. Але в підсумку результат один: на комп'ютер жертви завантажується основне тіло вірусу і починається пошук цінних даних.

Після свого запуску Panda Stealer першочергово намагається визначити транзакції та криптовалютні гаманці, які містять Dash, Bytecoin, Litecoin і Ethereum. Попутно вірус намагається вкрасти облікові дані інших програм, наприклад, NordVPN, Telegram, Discord і Steam. Також злошкідник вміє робити скріншоти і викачувати дані з веб-браузерів (cookies, паролі, інформацію про кредитні картки).

Тому будьте обережні і не відкривайте підозрілі файли XLSM і XLS. Детальніше про вірус можна почитати за цим посиланням.

https://www.tomshardware.com
https://www.trendmicro.com
Сергій Буділовський