Attention, le malware Panda Stealer veut voler vos cryptomonnaies et mots de passe

Un nouveau malware s'attaque aux détenteurs de cryptomonnaies, rapporte TrendMicro. Baptisé Panda Stealer, le logiciel malveillant se propage via des fichiers Excel vérolés échangés par courriel électronique. Une fois installé sur un ordinateur, le maliciel va rapidement siphonner les portefeuilles numériques et les mots de passe des internautes. 

Les chercheurs de TrendMicro, une célèbre firme dédiée à la sécurité informatique, ont récemment découvert les traces d'un nouveau malware, Panda Stealer. “Début avril, nous avons observé un nouveau voleur d'informations appelé Panda Stealer délivré par courrier indésirable” explique TrendMicro dans un rapport publié sur son site web. Après enquête, les chercheurs ont découvert que Panda Stealer était largement basé sur le code d'un autre malware conçu pour voler des informations confidentielles, Collector Stealer.

“Panda Stealer est déployé par le biais d'e-mails de spam se faisant passer pour des demandes de devis commerciaux pour convaincre des victimes imprudentes à ouvrir des fichiers Excel malveillants” poursuit le rapport. Une fois que l'internaute ouvre le fichier, le malware Panda Stealer s'installe automatiquement sur l'ordinateur à son insu.

Lire également : Kaspersky découvre un malware-espion de la CIA “indétectable” qui sévit depuis 2014

Le malware cherche à aspirer vos mots de passe et vos cookies

Le logiciel va alors chercher à s'emparer des clés privées qui sécurisent les portefeuilles numériques des utilisateurs. Panda Stealer vise surtout les wallets qui contiennent des cryptomonnaies comme le Dash, le Bytecoin, le Litecoin et l'Ethereum, la deuxième devise numérique avec la capitalisation la plus importante derrière le roi Bitcoin. Avec ces clés privées en main, les pirates peuvent s'emparer des cryptodevises détenues par les usagers et les transférer sur d'autres portefeuilles.

Dans la foulée, le malware siphonne aussi les informations d'identification d'applications comme NordVPN, Telegram, Discord et Steam. Les comptes piratés sont alors revendus en masse sur des plateformes du dark web en échange d'autres cryptomonnaies, comme le Monero, une devise entièrement anonyme. “Il est également capable de prendre des captures d'écran de l'ordinateur infecté et d'exfiltrer les données de navigateurs tels que les cookies, les mots de passe et les cartes enregistrées” met en garde Trend Micro.

Actuellement, les pirates derrière Panda Stealer s'attaquent essentiellement aux internautes résidents aux États-Unis, au Japon, en Australie et en Allemagne. Néanmoins, les hackers se déploient rapidement dans d'autres contrées. On vous conseillera donc de rester prudent et de ne surtout pas ouvrir une pièce jointe contenant un fichier Excel provenant d'un destinataire inconnu. Par précaution, on vous conseille d'installer un antivirus sur votre PC.

Source : TrendMicro