Panda Stealer olarak bilinen ve bugüne değin farklı türleriyle piyasaya çıkan zararlılar bu sefer kripto cüzdanları hedef aldı. Kurbanların kripto adreslerindeki tüm coinler, tek tek ele geçiriliyor.
Trend Micro tarafından yayınlanan Mayıs ayı güvenlik yazısında, Nisan ayı başlarında gözlenmeye başlanan Panda Stealer adındaki yeni bir tehditle ilgili detaylar paylaşıldı. Rapora göre zararlı yazılım spam e-posta aracılığıyla dağıtılırken bugüne kadar çok geniş bir alana yayılmayı başardı. İncelemelerde Amerika Birleşik Devletleri, Avustralya, Japonya ve Almanya Panda Stealer’dan en çok etkilenen ülkeler oldu. Kripto para cüzdanlarının yanı sıra NordVPN, Telegram, Discord ve Steam kurulu olan bilgisayarda bu hesaplara yönelik de saldırılar gerçekleştiren yazılım, bulaştığı bilgisayarda ekran görüntülerinden şifrelere, kart bilgilerinden kimlik bilgilerine kadar kapsamlı bir tarama yaparak tüm verileri ele geçirmeye çalışıyor.
Trend Micro ve benzer güvenlik firmaları tarafından yapılan araştırmalarda saldırının ana kaynağı tespit edilemediği gibi saklandığı bir sunucu belirlendi. Sunucu için yapılan raporlamalar her ne kadara r sonuç verse de çok daha geniş bir sunucu ağında çalıştığı belirlenen Panda Stealer tehdidi sona ermedi. VirusTotal üzerinden yapılan incelemelerde, 264 benzer kötü amaçlı yazılım olduğu belirlendi.
Panda Stealer bulaştıktan sonra neler yapıyor?
Panda Stealer, bir sisteme bulaştıktan sonra kurbanının Dash, Bytecoin, Litecoin ve Ethereum dahil olmak üzere çeşitli dijital para cüzdanlarından özel anahtarlarını ve geçmiş işlem kayıtları gibi verileri topluyor. Üstelik kripto para birimi cüzdanlarının yanı sıra Steam gibi uygulamalardan kimlik bilgilerini çalarak buradaki değerli eşyaları da ele geçirmeye çalışıyor.
Şu an için Panda Stealer’a karşı herhangi bir güvenlik önlemi alınabilmiş değil. Bu nedenle kullanıcıların kimliği belirli olmayan adreslerden gelen maillere karşı dikkatli olması ve olası bir linke tıklamaması öneriliyor.
