CFD-urile sunt instrumente complexe și implică un risc ridicat de a pierde bani rapid ca urmare a efectului de levier. 67% dintre conturile investitorilor persoane fizice pierd bani atunci când tranzacționează cu CFD-uri prin intermediul acestui furnizor. Îți recomandăm să te asiguri că înțelegi cum funcționează CFD-urile și că îți poți asuma riscul ridicat de a pierde bani.

Malware-ul “Panda” a luat ca țintă portofelele crypto și conturile utilizatorilor Discord și Telegram

Malware-ul “Panda” a luat ca țintă portofelele crypto și conturile utilizatorilor Discord și Telegram

Un nou tip de atac ransomware a luat în vizor portofelele crypto și acreditările conturilor din alte aplicații precum NordVPN, Telegram, Discord și Steam. Supranumit “Panda”, acest malware de furt al informațiilor, infostealer mai pe scurt, a fost descoperit de Trend Micro, o companie de cybersecuritate software.

“Portofelele crypto sunt acum o țintă la fel de mare pentru furtul online precum conturile bancare.”, spun cercetătorii de la Trend Micro care au descoperit atacul. “Având în vedere că tot mai mulți oameni se alătură în lumea cryptomonedelor și valoarea acestora este în continuă creștere, acest lucru doar va deveni o mai mare amenințare pe viitor.” Aceștia au mai spus că există un mai mare risc aici față de furturile din conturile din bancă sau a cardurilor de credit, deoarece s-ar putea să nu existe o autoritate centrală ce poate inversa tranzacțiile malițioase. Odată ce ți-ai pierdut banii și tranzacția ajunge în blockchain, mai mult ca sigur sunt pierduți pentru totdeauna.

Atacul malware

La un nivel înalt, conform cercetătorilor, atacul începe prin mesajele spam ce conțin un atașament malițios. Acest atașament folosește scripturi PowerShell, automatizarea sarcinilor și managementul configurării de limbaj de codare Microsoft, pentru a downloada malware-ul Panda Stealer în formă codificată, care sunt mai apoi uploadate în sistemul afectat.

“Nimic din toate astea nu e vreo noutate – documentele malițioase Office sunt bine cunoscute, la fel și încărcarea lipsită de fișiere (fileless),” spun cercetătorii. “Principalul aspect “nou” aici este ținta furtului de date.”

Pe lângă atacul portofelelor crypto cu malware, atacatorii și-au mai setat ținta și pe aplicații ca Discord și Telegram – platforme populare de comunicare a comunităților cryptomonedelor.

Campania de atacuri, ce a fost activă în aprilie, a folosit email-uri spam și aceeași metodă rară de distribuire a fișierelor de tip fileless, într-un atac separat ce s-a întâmplat recent. Morphisec, o altă firmă de cybersecuritate, a descoperit în aprilie o campanie ransomware Phobos care folosește același tip de distribuire a fișierelor fileless ca în cazul Panda, făcând mai dificilă depistarea cu ajutorul securității. “Distribuirea fileless folosită în acest caz înseamnă că nu există nici o semnătură care să poată fi detectată de software-ul antivirus, iar amenințarea poate ocoli detecția.”, a spus Michael Gorelik, CTO și conducerea threat intelligence de la Morphisec. “Așadar, este periculos atât pentru consumatori ce au portofele crypto cât și pentru companii, chiar dacă au mai multe linii de securitate puse.”

Urmați cele mai bune practici pentru securitate

Cercetătorii de la Trend Micro au spus că încă se aplică folosirea practicilor pentru securitate ce n-au dat greș niciodată. Unele dintre metodele basic de protejare a datelor pe care oamenii le pot folosi sunt să nu deschidă atașamente trimise prin email și să aibă grijă să nu dea click pe link-uri necunoscute sau suspicioase. Pe lângă acestea, actualizarea software-ului și menținerea protecției antivirus sunt esențiale pentru a preveni malware-ul și breșele de securitate.

În special în cazul cryptomonedelor, cel mai bun sfat este să vă securizați portofelele crypto. Cercetătorii nu au putut să ofere recomandări specifice ale portofelelor de top, având în vedere gama largă de pe piață, dar recomandă folosirea unor parole puternice, unice.

“Dacă portofelul pe care-l folosești cere o autentificare multifactor, utilizează-le.”, spun cercetătorii. Și majoritatea portofelelor le au, chiar suportă mai multe metode. “Pentru investitorii care sunt mai interesați de a ține cryptomonedele pe termen îndelungat în locul schimbului lor activ, folosirea portofelelor hardware-based/offline ar fi mai indicate, fiind mai sigure, dar mai puțin convenabile dacă vrei să vinzi sau să adaugi.”

O mai bună aplicare a reglementărilor cryptomonedelor poate ajuta la adresa numărului în continuă creștere de atacuri ransomware.

CFD-urile sunt instrumente complexe și implică un risc ridicat de a pierde bani rapid ca urmare a efectului de levier. 67% dintre conturile investitorilor persoane fizice pierd bani atunci când tranzacționează cu CFD-uri prin intermediul acestui furnizor. Îți recomandăm să te asiguri că înțelegi cum funcționează CFD-urile și că îți poți asuma riscul ridicat de a pierde bani.