Malwares : vos mots de passes et cryptomonnaies en danger
Grâce aux chercheurs de la société de cybersécurité Trend Micro, il a été découvert un nouveau programme malveillant qui s’attaque spécialement aux détenteurs de cryptomonnaie, il se fait appeler Panda Stealer.
Panda Stealer serait un logiciel malveillant qui se propage à travers les fichiers Excel corrompus qui sont échangés généralement par courrier électronique. Lorsqu’il est déployé sur le terminal de la victime, il se contente de siphonner le contenu des portefeuilles numériques et des mots de passe des victimes.
Cet article va aussi vous intéresser : Comment pirater une cryptomonnaie : Checkpoint met en évidence quatre stratégies utilisées par les pirates informatiques
« Début avril, nous avons observé un nouveau voleur d’informations appelé Panda Stealer délivré par courrier indésirable », explique les chercheurs de Trend Micro dans un rapport disponible sur leur site web. Les chercheurs ont aussi découvert que le programme malveillant a été conçu grâce au code d’un autre logiciel pirate connu sous la dénomination de Collector Stealer. Un logiciel connu pour voler aussi des informations confidentielles.
« Panda Stealer est déployé par le biais d’e-mails de spam se faisant passer pour des demandes de devis commerciaux pour convaincre des victimes imprudentes à ouvrir des fichiers Excel malveillants », décrit le rapport. Il suffit juste pour l’internaute d’ouvrir le fichier Excel corrompu pour que le programme cstar automatiquement. Bien évidemment à son insu.
« Le malware cherche à aspirer vos mots de passe et vos cookies. Le logiciel va alors chercher à s’emparer des clés privées qui sécurisent les portefeuilles numériques des utilisateurs. Panda Stealer vise surtout les wallets qui contiennent des cryptomonnaie comme le Dash, le Bytecoin, le Litecoin et l’Ethereum, la deuxième devise numérique avec la capitalisation la plus importante derrière le roi Bitcoin. Avec ces clés privées en main, les pirates peuvent s’emparer des crypto devises détenues par les usagers et les transférer sur d’autres portefeuilles. » explique le rapport de Trend Micro.
De plus le programme malveillant consomme les des informations d’identification que peuvent contenir certaines applications tel que Telegram, Discord, Steam ou encore NordVPN
Les comptes qui sont pirater dans cette foule et peuvent être revendu par exemple sur le dark web en échange à d’autres monnaies cryptographiques comme le Monero par exemple.
« Il est également capable de prendre des captures d’écran de l’ordinateur infecté et d’exfiltrer les données de navigateurs tels que les cookies, les mots de passe et les cartes enregistrées. » prévient la société de sécurité Trend Micro.
Par ailleurs il a été observé que les victimes de ce programme malveillant sont essentiellement situées au Japon, aux États-Unis, en Australie, en Allemagne. Mais on peut s’attendre à ce qu’il se déploie rapidement vers d’autres contrées. Il est donc conseillé d’être extrêmement prudent. Il faudra faire attention aux pièces jointes un particulier les fichiers Excel de destinataire inconnu. Il est aussi recommandé d’avoir son antivirus à jour. Le mode de propagation du virus est déjà connu c’est un classique pour du phishing. Donc en étant vigilant, on se protège en grande partie contre ce fléau, qui n’est pas si nouveau que ça finalement.
Accédez maintenant à un nombre illimité de mot de passe :
