Le logiciel malveillant ZingoStealer a été offert gratuitement aux abonnés du groupe de piratage
Nous sommes habitués à voir des cybercriminels proposer leurs derniers logiciels malveillants à d'autres pirates sur des forums de piratage. Cependant, il semble que certains de ces criminels aient eu recours à la création de leurs propres communautés sur des plateformes comme Telegram. L'un des exemples populaires est un groupe appelé "Haskers Gang", qui se compose de plusieurs leaders et de milliers d'adeptes. Les cerveaux derrière le "Haskers Gang" offrent à leurs abonnés un accès à des outils personnalisés, tels que le sujet de l'article d'aujourd'hui - ZingoStealer. En plus de ZingoStealer, les adeptes de Haskers Gang partagent également des tonnes d'autres exploits, des échantillons de logiciels malveillants, des systèmes compromis et plus encore.
ZingoStealer est spécial parce que les criminels le diffusent gratuitement à leurs abonnés - sans rien demander en retour. Cela signifie qu'il y a des milliers de cybercriminels qui envisagent probablement de commencer à utiliser ZingoStealer dans un avenir proche et de le distribuer par tous les moyens possibles. Bien que cela soit dangereux, il y a quelque chose de positif à tirer de tout cela - les produits antivirus détecteront et supprimeront facilement les infections ZingoStealer.
Bien qu'il soit offert gratuitement, ZingoStealer semble être un implant relativement avancé. Il a la capacité de voler les identifiants de compte utilisés par toutes sortes de services, clients de messagerie et clients FTP. Il peut également détourner des jetons Discord et voler des informations à partir d'un large éventail de navigateurs Web. Les créateurs de ZingoStealer ont également veillé à accorder une attention particulière aux extensions de portefeuille de crypto-monnaie, telles que Metamask et Phantom - le voleur tente également de détourner les données qui les concernent.
En plus des capacités de vol d'informations, ZingoStealer contient également un module d'exploration de données, appelé ZingoMiner. Il peut détourner la puissance de traitement du processeur du système infecté pour exploiter Monero, puis transférer tous les bénéfices dans le portefeuille de l'attaquant. La meilleure façon de rester à l'abri de ces attaques de logiciels malveillants à grande échelle est d'investir dans un logiciel antivirus réputé qui vous protégera à tout moment.