Panda Banker

O Panda Banker é um Trojan bancário que parece estar relacionado ao Zeus Trojan. O Panda Banker, um Trojan bancário recentemente descoberto, está relacionado a um do mais famosos e destrutivos Trojans bancário da história. O Zeus é uma antiga ameaça que tem gerado inúmeros imitadores. O Panda Banker é usado nos bancos do Reino Unido e da Austrália e, como seu antecessor foi projetado para coletar informações de login e as credenciais bancário on-line da vítima. O Panda Banker integra uma persistência muito avançada e estratégias de infecção e módulos, o que faz do Panda Banker uma ameaça considerável para os usuários de computador.

O Panda Banker pode Coletar e Compartilhar Informações que Ele Retira do Computador Afetado

O Panda Banker foi observado pela primeira vez em 10 de março. O Panda Banker é espalhado usando anexos de email corrompidos na forma de arquivos corrompidos do Microsoft Word, os quais são anexados a mensagens de e-mails de phishing. Esses arquivos do Microsoft Word podem tirar proveito de duas vulnerabilidades conhecidas, que estiveram ativas por vários anos, o CVE-2014-1761 e o CVE-2012-0158. Eles abusam do suporte para macros do Microsoft Office para executar o código corrompido no computador da vítima. E-mails corrompidos associados ao Panda Banker também podem usar táticas de engenharia social para enganar os usuários de computador inexperientes para baixar e executar o arquivo comprometido.

Quando o Panda Banker infeta um computador, ele reúne dados sobre o computador infectado e retransmite-os para um servidor remoto. Um marcador de identificação é criado no computador infetado para diferenciá-lo dos inúmeros outros computadores afetados pelo Panda Banker. O Panda Banker retransmitirá a informação sobre o nome do computador infectado, sobre o sistema operacional, o software de segurança instalado, o nome do seu usuário, o horário no computador afetado e vários outros detalhes. O servidor de Comando e Controle responde as configurações contidas em um arquivo 'JSON' que contém domínios adicionais do servidor de Comando e Controle e uma lista de sites que podem ser alvo de uma infecção pelo Panda Banker.

Como o Panda Bamker Funciona

Os sites contidos nos arquivos de configuração do Panda Banker são portais bancários para alguns dos bancos mais populares na Austrália e no Reino Unido. Alguns dos bancos visados pelo Panda Banker incluem o Banco Santander, o Banco da Escócia, o Lloyds Bank, o UK de Halifax e o TSB. Quando a vítima se conecta ao site dos bancos, o Panda Banker ativa e sequestra o navegador da vítima para coletar as suas credenciais de banco on-line. Essa é uma tática que foi vista nos ataques do Zeus Trojan, a qual é altamente eficaz na coleta das contas on-line do usuário do computador.

Analisando os Ataques do Panda Banker

O Panda Banker é distribuído de muitas maneiras além do uso de arquivos corrompidos do Word. Três kits de exploração têm sido associados aos ataques do Panda Banker, os quais foram baixados de websites comprometidos e de domínios de ataque. Esses três kits de exploração, o Angler, o Nuclear e o Neutrino, podem explorar vulnerabilidades no computador da vítima para instalar o Panda Banker. A campanha dessa ameaça usa a geolocalização para garantir que apenas os usuários de computador da Austrália e do Reino Unido sejam infectados pelo Panda Banker.

As Ameaças Derivadas do Zeus podem ser Muito Destrutivas

Os Trojans bancário associados ao Zeus têm sido responsáveis por bilhões de dólares em prejuízos ao redor do mundo. Mais importante ainda, o Panda Banker e outros Trojans bancários podem funcionar junto com ransomware, rootkits e outros tipos de ameaças para executar ataques adicionais a vítimas inocentes. Portanto, não é nenhuma surpresa que essas ameaças continuem a prosperar. Não se deve esquecer que o Zeus, apesar de ser bastante antigo no momento da liberação do Panda Banker, é um Trojan bancário altamente eficaz. Combinando muitas das suas características com métodos mais sofisticados para persistir e se infiltrar no computador da vítima pode tornar o Panda Banker e outros ataques derivados do Zeus muito mais prejudiciais.

SpyHunter detecta e remove Panda Banker