Pandas e moedas é algo que fica estranho quando os juntamos na mesma frase. No entanto, neste momento, faz mais sentido do que nunca. É que há uma ameaça muito perigosa a circular na Internet que pode ser utilizada para roubar moedas virtuais, ou seja, as criptomoedas. E neste caso há muitas incluídas, nomeadamente a Dash, Bytecoin, Litecoin e Ethereum. Como foi reportado pela Trend Micro, o malware Panda Stealer espalha-se na Internet através de emails de spam.
ATENÇÃO: Cuidado com o Panda que está atrás das suas moedas!
Neste momento existem dois focos de infecção. Um contém um anexo XLSM que contém macros que descarregam um loader que executa o processo de roubo. O segundo utiliza um ficheiro XLS com uma fórmula Excel que aproveita um comando PowerShell. Mais especificamente o comando utiliza uma alternativa ao Pastebin chamada paste.ee para correr um segundo comando encriptado.
O Panda Stealer faz-se passar por um orçamento, de acordo com a Trend Micro. Entretanto este malware parece ser um fork do Collector Stealer.
Depois de se conseguir instalar num computador, ele consegue deitar a mão às suas chaves privadas e registos de transações passadas.
Para além de ir atrás da criptomoeda, ele também consegue roubar as credenciais de apps como o NordVPN, Telegram, Discord, Steam e outras apps.
Entretanto a Trend Micro identificou um endereço IP utilizado pela pessoa responsável pelo Panda Stealer. Parece estar atribuído a um servidor privado que foi alugado à empresa Shock Hosting. Aparentemente ele até infetou esta empresa para testar o malware. A propósito disto, o endereço detetado pela Trend Micro está suspenso. Deste modo, grande parte do ataque cai por terra.
Entretanto numa altura em que o mining está em alta e há muitas pessoas a criar moeda em casa, um panda roubão pode ser uma péssima notícia. Assim tenha todos os cuidados para manter o seu PC e dados protegidos. Ter um antivírus instalado é mesmo essencial.
