Moin,
"Der Software-Dienstleister Trend Micro berichtet von einer neuartigen Malware, die in großem Stil versucht kryptospezifische Nutzerdaten auszulesen.
Dabei versucht das Schadensprogramm “Panda Stealer” durch die Versendung enorm vieler Spam-Mails, die sich zumeist als Angebotsanfragen tarnen, unvorsichtige Nutzer dazu zu bringen, auf eine Excel-Datei (.XLS oder .XLSM), die im Anhang hinterlegt ist, zu klicken. Die darin versteckte Malware heftet sich anschließend an das jeweilige Endgerät und beginnt sensible Krypto-Daten auszulesen, einschließlich Private Keys und Transaktionsdaten verschiedener Kryptowährungen wie Dash, Ethereum und Litecoin Darüber hinaus beschränke sich die Malware jedoch nicht nur auf Krypto-Wallets, sondern versuche zusätzlich auch Anmeldedaten diverser Internetdienstleister wie NordVPN, Steam, Telegram oder Discord abzuschöpfen. Zudem sei “Panda Stealer” auch in der Lage, Screenshots des infizierten Computers zu machen sowie Daten aus Browsern wie Cookies, Passwörter und Kreditkarteninformationen zu exfiltrieren. Anschließend lösche das Programm Ordner, die Rückschlüsse auf dessen Existenz liefern könnten, um Spuren zu verwischen. Laut der japanischen Firma für Cybersicherheit seien besonders Regionen in den USA, Australien, Japan und Deutschland betroffen.
Wie Trend Micro feststellte, sei “Panda Stealer” eine Variante der Malware “Collector Stealer”. Das Schadensprogramm wurde erst vor Kurzem über diverse zwielichtige Foren und einen Telegram-Channel verkauft. Dem japanischen Unternehmen zufolge soll es dabei einem russischen Hacker gelungen sein, den Code der Malware zu knacken. Da sich der Algorithmus der beiden Programme ähnlich sehe, vermutet Trend Micro eine mögliche Involvierung."
