العملات المشفرةحماية

Panda Stealer : برنامج ضار يسرق العملات المشفرة وكلمات المرور

تهاجم البرامج الضارة الجديدة حاملي العملات المشفرة. وفقًا لتقارير شركة أمن الكمبيوتر TrendMicro، ينتشر البرنامج الضار، الذي يطلق عليه اسم Panda Stealer، من خلال ملفات إكسيل التالفة التي يتم تبادلها عبر البريد الإلكتروني. بمجرد تثبيته على جهاز الكمبيوتر، ستسرق البرامج الضارة بسرعة كلمات المرور والمحافظ الرقمية لمستخدمي الإنترنت.


اكتشف باحثون من شركة TrendMicro الشهيرة لأمن الكمبيوتر مؤخرًا آثارًا لبرنامج ضار جديد، اسمه Panda Stealer. يوضح TrendMicro في تقرير نُشر على موقعه على الويب مايلي:

“في أوائل أبريل، لاحظنا أن برنامجا يسرق المعلومات يُدعى Panda Stealer يتم إرساله عن طريق البريد العشوائي” عند التحقيق، اكتشفنا أن Panda Stealer كان يعتمد إلى حد كبير على رمز من برنامج ضار آخر اسمه Collector Stealer مصمم لسرقة المعلومات السرية.”

باحثون في شركة TrendMicro

يتم نشر Panda Stealer من خلال رسائل البريد الإلكتروني العشوائية التي تتنكر في شكل طلبات عروض أسعار تجارية لإقناع الضحايا بفتح ملفات إكسيل الضارة. بمجرد أن يفتح مستخدم الإنترنت الملف، يقوم البرنامج الضار بتثبيت نفسه تلقائيًا على الكمبيوتر دون علمه.

تسعى البرامج الضارة إلى سرقة كلمات المرور وملفات تعريف الارتباط الخاصة بك

يسعى البرنامج بعد ذلك إلى الاستيلاء على المفاتيح الخاصة التي تؤمن المحافظ الرقمية للمستخدمين. يستهدف Panda Stealer بشكل أساسي المحافظ التي تحتوي على عملات مشفرة مثل Dash و Bitcoin و Litecoin و Ethereum، وهي العملة الرقمية الثانية ذات الرسملة الأكبر بعد البتكوين.

مع وجود هذه المفاتيح الخاصة، يمكن للمتسللين الاستيلاء على العملات المشفرة التي يحتفظ بها المستخدمون ونقلها إلى محافظ أخرى.

في هذه العملية، تقوم البرامج الضارة أيضًا بسحب بيانات الاعتماد من تطبيقات مثل NordVPN و Telegram و Discord و Steam. يتم بعد ذلك بيع الحسابات المخترقة بشكل جماعي على منصات الويب المظلمة مقابل عملات مشفرة أخرى، مثل Monero، وهي عملة مجهولة تمامًا.

يحذر Trend Micro أيضًا من أن البرنامج قادر على التقاط لقطات شاشة للكمبيوتر واستخراج البيانات من المتصفحات مثل ملفات تعريف الارتباط وكلمات المرور والبطاقات المحفوظة.

في الوقت الحالي، يستهدف المتسللون الذين يقفون وراء Panda Stealer بشكل أساسي مستخدمي الإنترنت الذين يعيشون في الولايات المتحدة واليابان وأستراليا وألمانيا. ومع ذلك، ينتشر المتسللون بسرعة في مناطق أخرى.

لذلك ننصحك بتوخي الحذر وخاصة عدم فتح أي مرفق يحتوي على ملف إكسيل من مرسل غير معروف. كإجراء احترازي، ننصحك بتثبيت برنامج مكافحة فيروسات على حاسوبك.

زر الذهاب إلى الأعلى