🔴 Toutes les offres des ventes flash Amazon 🔴 Ventes flash de Printemps Amazon : les meilleures offres sont ici !

Stealc, ce nouveau malware voleur d'information explose... grâce à une campagne marketing sur le Dark Web

27 février 2023 à 18h30
1
malware Stealc © MetaCompliance
© MetaCompliance

Un tout nouveau malware dénommé Stealc a commencé à prendre de l'ampleur sur le Dark Web grâce à une campagne marketing assez agressive de la part de son créateur.

Un malware spécialisé dans le vol de données qui ressemble dans les grandes lignes à des logiciels malveillants tels que Redline, Mars, Vidar ou encore Raccoon.

Stealc, le malware dont la popularité explose

Depuis quelques semaines, les chercheurs de la société SEKOIA, spécialisée dans les renseignements sur les cybermenaces, ont remarqué qu'un nouveau malware progressait de façon assez importante. Il s'agit de Stealc, développé par un certain Plymouth. Repéré en janvier, le malware a connu une forte croissance dans le courant du mois de février grâce à une campagne de communication très bien organisée. Tout d'abord, Stealc repose sur des éléments éprouvés et créés pour les malwares Mars, Vidar Raccoon et Redline, ce qui semble rassurer les pirates aguerris.

Ensuite, Plymouth a fait la promotion de Stealc sur de nombreux forums, vantant la simplicité d'utilisation de son logiciel, la portée des fonctionnalités embarquées, ou encore la présence de nombreuses options de personnalisation. De plus, en passant par Telegram ou certains forums spécialisés, Plymouth a proposé des versions d'essai à certains clients potentiels. De quoi permettre à Stealc de se faire un nom sur le marché au sein du Dark Web, et de gagner en popularité grâce au bouche-à-oreille.

Un vrai danger pour les utilisateurs ?

Stealc est un logiciel malveillant spécialisé dans le vol de données. Il est très régulièrement mis à jour, et les modifications sont directement communiquées via Telegram. D'après Plymouth, le malware est capable de s'attaquer aux données des navigateurs web, aux extensions et aux portefeuilles de crypto-monnaies. Il disposerait également d'un récupérateur de fichiers personnalisable, qui permet aux utilisateurs de cibler des choses très précises s'ils le souhaitent. Selon SEKOIA, le modèle économique de Stealc est médiocre, mais sa simplicité d'utilisation le rend dangereux. Il pourrait, en effet, être utilisé par des personnes disposant de compétences techniques limitées.

Quant à la popularité de Stealc, elle a pu être mesurée à travers la découverte de plus de 40 serveurs C2, et par la présence sur les forums de dizaines d'échantillons générés par d'autres utilisateurs. Dans son rapport, la société SEKOIA précise que le client est très léger (80 Ko), qu'il peut utiliser des DLL tiers valides, qu'il est codé en C ou encore qu'il est en mesure d'extraire automatiquement les fichiers ciblés. Au total, 22 navigateurs Web, 75 plugins et 25 portefeuilles ciblés ont été identifiés. Pour l'instant, la seule solution pour l'éviter reste de ne télécharger que des choses vérifiées, et de faire preuve de prudence.

Source : Bleepingcomputer

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
merotic
Aucune explication sur la façon précise dont il touche les cibles?<br /> E-mail du type « I love you »? PDF? .exe?<br /> Comment les gens font-ils pour être touchés par cette vérole?
Voir tous les messages sur le forum

Derniers actualités

En Europe, des iPhone 15 sans SIM ?
Découvrez les deux nouveaux vélos électriques pliants à prix très bas signés Decathlon
Ce kit de démarrage Philips Hue est à moindre coût grâce aux Ventes Flash Amazon
Ventes Flash : voici 5 SSD qui profitent de belles remises sur Amazon
Ventes Flash Amazon : cet aspirateur robot de chez Xiaomi est moins cher aujourd'hui !
TOP 7 des vrais bons plans audio pour les ventes flash Amazon
Ventes flash Amazon : ce SSD Samsung compatible PS5 est 40€ moins cher !
Comment Molotov essaie de récupérer les quelques clients qui étaient prêts à payer pour Salto
Amazon brade le prix de la souris Logitech MX Master 2S (ventes flash)
Ventes Flash Amazon : voici les 10 promos sur la maison connectée à saisir !
Haut de page