TrendMicro rapporte dans un article publié sur son site web qu’un nouveau logiciel malveillant s’attaque aux internautes qui détiennent des cryptomonnaies. Il s’agit du Panda Stealer. Ce malware se propage à travers les fichiers Excel vérolés qui sont envoyés par courrier électronique. Panda Stealer va siphonner rapidement les mots de passe et les portefeuilles numériques des internautes dès son installation sur le poste d’un ordinateur.
C’est la firme TrendMicro (une entreprise spécialisée dans la sécurité informatique) qui a découvert l’existence du maliciel Panda Stealer. Les chercheurs de la firme déclarent : « Début avril, nous avons observé un nouveau voleur d’informations appelé Panda Stealer délivré par courrier indésirable ». Les chercheurs ont découvert après une série d’enquêtes que le malware était en effet basé sur le code de Collector Stealer ; un autre malware conçu pour dérober des informations personnelles et confidentielles.
«Panda Stealer est déployé par le biais d’e-mails de spam se faisant passer pour des demandes de devis commerciaux pour convaincre des victimes imprudentes à ouvrir des fichiers Excel malveillants » ; peut-on lire dans le rapport de TrendMicro. Une fois le fichier ouvert, le malware s’installe automatiquement sur l’ordinateur à l’insu de l’internaute.
Panda Stealer : le malware qui se nourrit de vos cookies et mots de passe
Panda Stealer cherche donc à s’incruster dans les clés privées qui sécurisent les portefeuilles numériques. Le logiciel malveillant vise particulièrement les wallets contenants des cryptomonnaies comme l’Ethereum, le Litecoin, le Bytecoin ou le Dash. Avec les informations dérobées sur les clés privées, les pirates s’emparent facilement des cryptodevises des utilisateurs et les transfèrent sur d’autres portefeuilles.
Panda Stealer ne fait pas que dérober les cryptomonnaies. Dans la foulée, il siphonne des informations d’identification d’application comme Steam, Discord, Télégram pu NordVPN pour pirater les comptes des internautes. Les pirates revendent ensuite en masse les comptes piratés en échange de cryptomonnaies comme le Monero ou d’autres devises anonymes sur les plateformes de Dark web. Les chercheurs de TrendMicro mettent les internautes en garde contre ce malware qui serait même capable d’exfiltrer des données de vos navigateurs comme les cartes enregistrées, les mots de passe ou les cookies. Il peut même prendre des captures d’écran des informations confidentielles sur l’ordinateur infecté.
La principale cible des pirates derrière ce logiciel est le profil d’internautes résidants en Allemagne, en Australie, au Japon ou aux Etats-Unis. Mais ils ne manquent pas non plus de faire des victimes dans d’autres pays. Il est donc conseillé de rester très prudent vis-à-vis de cette menace et d’éviter d’ouvrir les pièces jointes contenant un ou des fichiers Excel lorsqu’elles proviennent des destinataires inconnus. Vous pouvez également renforcer la sécurité sur votre PC en installant un antivirus.