Steam e Discord sono ormai piattaforme conosciute ai più, specialmente dai player che utilizzano assiduamente il PC, e purtroppo stanno avendo dei problemi con un hacker a forma di panda. Esatto: il dolce e addormentato animale ha messo a rischio le credenziali di tantissimi account.
Il cattivo in questione è un malware dal nome Panda Stealer (probabilmente si tratta di una variante di Collector Stealer che ha meccaniche simili a quelle dell’animale)e ha mandato nel panico mezzo pianeta. Il suo modo di agire è molto semplice: si espande tramite il phishing di e-mail e i collegamenti di Discord. Appena attivato rileva password, credenziali di carte di credito registrate ed è inoltre capace di acquisire gli screenshot fatti. Ma come fa a espandersi? Tranquillo, non parte in automatico: c’è un procedimento.
Come scritto precedentemente, si espande principalmente con e-mail spam e collegamenti Discord, ma in che modo? Facendoti un preventivo per qualche lavoro o proposta generica. In questo modo il malware si nasconde nella casella postale e dopo averci fatto click inizia il suo lavoro scaricando un file XLSM o XLS.
Dentro al dispositivo si nasconde con un comando di PowerShell e si insinua nei più oscuri meandri del PC o piattaforma utilizzata.
I danni maggiori li hanno avvertiti Steam, Discord, ma anche Telegram e NordVPN; non solo loro, perché il malevolo panda riesce a recuperare i dati della criptovaluta presente nel tuo dispositivo. Ethereum, Dash, Bytecoin e Litecoin sono coloro che hanno il maggior rischio, da quanto viene riportato su Tom’s Hardware. Se, ovviamente, ci saranno novità in merito te lo faremo sapere immediatamente!
Steam e Discord: cosa fare con gli account?
Sono partite le indagini a riguardo ed è stato scoperto che il server da cui è partito tutto ciò è un server virtuale Shock Hosting, a noleggio. Ovviamente è stato tutto segnalato e sospeso, ma non sappiamo se ciò durerà molto o effettivamente potrà servire a qualcosa.
Su VirusTotal sono stati rilevati 264 malware simili a Panda Stealer e il metodo di trasmissione preferito pare essere proprio Discord.
Ciò che possiamo consigliare è di attivare l’autenticatore a due fattori, di non registrare come metodo predefinito le proprie carte di credito e di non cliccare su messaggi o e-mail sospette. Sappiamo bene che inserire ogni volta i dati della propria carta sia fastidio e una grandissima perdita di tempo, ma in questo modo salvaguarderai i tuoi soldi che, con questi malware, potrebbero non essere al sicuro.
Ovviamente assicurati di avere un buon antivirus e anti-malware presente sul tuo dispositivo, che sia PC o mobile.
E se per caso hai cliccato o ricevuto qualcosa di simile a quanto descritto, avvisa chi di competenza per segnalarlo e aiutare il team addetto a fermare tutto ciò. Basti pensare che ormai sono anni in cui Discord, insieme a Slack, vengono invasi da tentativi di hackeraggio o malware simili.
