Новый вариант малвари для кражи криптовалюты распространяется в ходе спамовой кампании и, возможно, через каналы в Discord.
Малварь назвали Panda Stealer. По словам исследователей, малварь атакует людей в разных странах, включая США, Австралию, Японию и Германию.
Малварь распространяется через фишинговые сообщения. Также образцы, загруженные в VirusTotal, показали, что жертвы скачивали исполняемые файлы с вредоносных сайтов, на которые они переходили по ссылкам из Discord.
Panda Stealer пытается найти ключи и адреса, связанные с криптовалютными кошельками. Малварь способна делать скриншоты, доставать системные данные и красть данные, в том числе cookies браузера и учетные данные для аккаунтов в NordVPN, Telegram, Discord и Steam.
Как сообщают исследователи, Panda Stealer – это вариант Collector Stealer, который взломали русские хакеры. Взломанный штамм малвари отличается тем, что использует другие элементы инфраструктуры.