fbpx

Vente Explosive sur le Dark Web : Un Nouveau Logiciel Malveillant Voleur d’Informations Mis en Circulation

Déplier le sommaire Replier le sommaire

Sur le forum clandestin « Crackingx », un nouvel utilisateur portant le pseudonyme “10cker” a créé l’émoi en proposant le code source d’un logiciel malveillant sophistiqué de vol d’informations, développé en Rust.

La publication a immédiatement capturé l’intérêt des internautes, décrivant les fonctionnalités de ce logiciel et fixant son prix à 700 $, pour un seul acheteur.

Selon “10cker”, le malware a de multiples fonctions. Il est capable d’accéder aux mots de passe enregistrés dans des navigateurs très utilisés tels que Google Chrome, Edge et Brave. De plus, il peut s’attaquer aux fichiers issus de plateformes de messagerie comme Telegram et Discord, et toucher aussi d’autres types de documents.

Pour rester indétectable, ce logiciel malintentionné est équipé d’une console cachée et d’une fonction de démarrage automatique. De façon remarquable, il peut également imiter le comportement de l’utilisateur en ouvrant divers programmes, y compris des images et des documents, pour éviter d’éveiller des soupçons.

Un nouveau voleur d’informations basé sur Rust apparaît sur le Dark Web

Pour étayer ses affirmations, “10cker” a fourni des preuves concrètes, comprenant un identifiant Telegram et un lien Vimeo, qui démontrent la capacité du logiciel à échapper à la détection par les protocoles de sécurité Windows, même mis à jour.

À lire Groupe Akira Ransomware : Plus de 250 entreprises vidées de 42 millions de dollars

Source: Reza Abasi sur LinkedIn

Reza Abasi, analyste en cyber renseignement, a souligné que “10cker” avait également publié le fichier du logiciel sur le site de “Jotti’s malware scan” pour montrer qu’il restait indétectable par plusieurs programmes antivirus, y compris “F-Secure”, “Bitdefender” et “Kaspersky.”

Source: Reza Abasi sur LinkedIn

Fait intéressant, une publication similaire a été repérée sur un autre forum souterrain, “breachforums”, suggérant un lien potentiel entre “Shnz” et “10cker”, laissant entendre qu’ils pourraient être la même personne ou des acteurs collaborant au développement de ce logiciel malveillant puissant.

La publication de “10cker” sur le forum Crackingx précisait : “Code source du voleur écrit en Rust FUD. Vente du code source. Si vous voulez utiliser un serveur CnC, je peux le configurer gratuitement. Ou vous pouvez le recevoir par courriel ; à vous de choisir. Navigateur : mots de passe enregistrés sur Google Chrome, Edge, Brave. Fichiers : Telegram, Discord et autres documents. Console cachée + démarrage automatique.”

Davantage de voleurs d’informations sur le marché

Récemment, Cyble Research & Intelligence Labs (CRIL) a rapporté l’apparition sur le marché d’un nouveau logiciel malveillant de vol d’informations, potentiellement une version améliorée de l’ObserverStealer, désormais disparu. Le Malware-as-a-Service (MaaS) ‘AsukaStealer’ a été découvert sur un forum de cybercriminalité russe, proposé à 80 $ par mois.

Source: Cyble

Originairement diffusé sur un autre forum le 24 janvier 2024, ce malware cible des données de navigateur, des sessions de Discord et Telegram, des portefeuilles de cryptomonnaie, des captures d’écran et des fichiers issus du Steam Desktop Authenticator. Des caractéristiques notables incluent des paramètres personnalisables pour les navigateurs, l’acquisition de fichiers et la capture de processus. Le malware présente des similitudes avec ObserverStealer, indiquant qu’il s’agit d’une version remaniée.

Source: Cyble

De manière similaire, le mois dernier, un autre logiciel de vol d’informations, connu sous le nom d’Atomic Stealer (AMOS), a été détecté sur le dark web. Les acteurs de menaces à l’origine de celui-ci utilisaient des sites Web de phishing se faisant passer pour des applications Mac populaires pour distribuer ce logiciel malveillant. Au moment de l’analyse, ces sites trompeurs étaient toujours actifs. AMOS est constamment mis à jour, montrant l’engagement du développeur à améliorer ses fonctionnalités malicieuses.

Qu’est-ce que les voleurs d’informations ?

Les voleurs d’informations, ou infostealers, sont une catégorie de malwares conçue pour dérober des données sensibles telles que les identifiants de connexion, les informations financières et les détails personnels des systèmes des victimes. Ces données volées sont souvent vendues sur le darknet à des fins illégales.

À lire Le groupe HelloGookie : le ransomware HelloKitty change de nom et sème la terreur

Les infostealers fonctionnent sur des plateformes telles que Windows et Linux, cherchant à contourner l’authentification multifacteur et à accéder aux comptes utilisateurs. Ils se propagent couramment par le biais d’emails de phishing, de keyloggers, d’exfiltration de données et de logiciels ou de matériel infecté. Parmi les exemples notables, on trouve les infostealers Redline, Vidar et Raccoon.

Pour atténuer les risques, les utilisateurs devraient scanner les pièces jointes des emails, utiliser des solutions de détection des menaces et éviter de télécharger des contenus depuis des sources non fiables. Les contre-mesures incluent également la mise à jour des logiciels, l’utilisation de gestionnaires de mots de passe et l’implémentation de systèmes de validation des emails.

Il est recommandé de faire des sauvegardes régulières, de segmenter les réseaux et de mettre en œuvre des listes blanches d’applications pour minimiser l’impact des attaques potentielles. Des outils de suppression comme le CSK Free Bot Removal Tool peuvent aider à détecter et éliminer les voleurs d’informations.

Avertissement des médias : Ce rapport est basé sur des recherches internes et externes obtenues par divers moyens. Les informations fournies le sont à titre de référence uniquement, et les utilisateurs sont entièrement responsables de leur dépendance à ces informations. Hackitude n’assume aucune responsabilité quant à l’exactitude ou aux conséquences de l’utilisation de ces informations.

Rate this post

Partagez votre avis

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.