Il malware viene distribuito attraverso campagne di invio email, provenienti da mittenti apparentemente legittimi, contenenti un allegato PDF, ZIP o EXE che, se aperto, installa (ovviamente all’insaputa dell’utente) il downloader Andromeda che si occupa quindi di infettare il pc con Panda. Una volta infetto, il computer contatta i server di Comando e Controllo (C&C) al fine di comunicare i dati della vittima ed eventualmente auto aggiornarsi per includere nuove funzionalità, incluse quelle di ransomware. Oltre a rubare password e credenziali di accesso, Panda utilizza strumenti automatizzati per eseguire pagamenti e movimenti di fondi quando l’utente è collegato ai siti target.
Come difidendersi quindi? È importante comprendere che la prima regola per quanto riguarda Internet è di non cliccare mai su allegati, senza prima di averne verificata l’autenticità col presunto mittente. In quanto le campagne di attacco sono focalizzate sugli utenti dei servizi di banking e le operazioni generate dal trojan appaiono provenienti da connessioni legittime, è molto difficile per le banche coinvolte predisporre meccanismi di difesa sui siti stessi. È quindi importante controllare periodicamente la lista delle operazioni del proprio Internet Banking al fine di individuare il prima possibile movimenti illeciti e inattesi.