Meduza Infostealer supprime les connexions des portefeuilles cryptographiques et des navigateurs

ransomware

Des chercheurs spécialisés dans la cybersécurité ont récemment identifié un nouveau voleur d'informations basé sur Windows appelé Meduza Stealer. Le créateur de ce malware travaille activement à échapper à la détection par les solutions logicielles de sécurité.

Selon un rapport d'Uptycs, l'objectif principal de Meduza Stealer est de mener un vol de données à grande échelle. Il cible spécifiquement les activités de navigation des utilisateurs, en extrayant un large éventail de données liées au navigateur.

Ce logiciel malveillant voleur d'informations ne fait aucune distinction en ce qui concerne les données qu'il cible. Il va après les identifiants de connexion critiques, les historiques de navigation et même les signets. Il n'épargne pas non plus les extensions de portefeuille de crypto-monnaie, les gestionnaires de mots de passe ou les extensions d'authentification à deux facteurs (2FA).

Malgré le partage de fonctionnalités similaires avec d'autres voleurs d'informations, Meduza Stealer se distingue par une conception opérationnelle intelligente qui évite d'utiliser des techniques d'obscurcissement. Si une connexion au serveur de l'attaquant échoue, il met rapidement fin à son exécution sur les appareils compromis.

De plus, le logiciel malveillant est programmé pour interrompre son opération si l'emplacement de la victime est répertorié comme l'un des pays exclus, qui comprend la Communauté des États indépendants (CEI) et le Turkménistan.

Meduza Stealer récupère les données de plus que des portefeuilles cryptographiques

En plus de collecter des données à partir de nombreuses applications de gestion de mots de passe, de portefeuilles cryptographiques, de navigateurs Web, de Discord, de Steam et de métadonnées système, Meduza Stealer collecte également des informations relatives aux entrées du registre Windows associées à l'extraction de crypto-monnaie. Il compile même une liste des jeux installés, suggérant un motif financier plus large.

Meduza Stealer est actuellement disponible à la vente sur des forums clandestins tels que XSS et Exploit.in, ainsi que via une chaîne Telegram dédiée. Il est proposé sous forme de service d'abonnement, avec des prix fixés à 199 $ par mois, 399 $ pour trois mois ou 1 199 $ pour une licence à vie. Les informations volées collectées par le logiciel malveillant sont accessibles via un panneau Web convivial fourni aux abonnés.

Qu'est-ce qu'un logiciel malveillant Infostealing et pourquoi est-il si dangereux ?

Les logiciels malveillants de vol d'informations, également connus sous le nom de logiciels malveillants de vol d'informations, sont un type de logiciel malveillant conçu pour infiltrer et compromettre les systèmes afin de recueillir des informations sensibles et précieuses à partir des appareils ou des réseaux infectés. Ce logiciel malveillant cible spécifiquement des données telles que les informations d'identification personnelles, les informations financières, les informations de connexion, l'historique de navigation, les comptes de messagerie et d'autres formes d'informations confidentielles.

Les logiciels malveillants de vol d'informations sont considérés comme très dangereux en raison des risques et des conséquences importants qu'ils font peser sur les individus, les organisations et même la société dans son ensemble. Voici quelques raisons pour lesquelles c'est si dangereux :

Vol de données : les voleurs d'informations sont spécialement conçus pour voler des données sensibles. Une fois que le malware accède au système ciblé, il collecte silencieusement des informations précieuses à l'insu de l'utilisateur. Ces données volées peuvent être utilisées à diverses fins malveillantes, notamment l'usurpation d'identité, la fraude financière, l'espionnage, le chantage ou la vente d'informations sur le dark web.

Invasion de la vie privée : les logiciels malveillants de vol d'informations compromettent la vie privée des utilisateurs en accédant à des informations personnelles et confidentielles. Cette atteinte à la vie privée peut avoir des effets durables sur les individus, entraînant des dommages personnels et financiers, une perte de confiance et une détresse émotionnelle.

Perte financière : les voleurs d'informations ciblent souvent les informations financières, y compris les détails de carte de crédit, les identifiants de compte bancaire et les portefeuilles de crypto-monnaie. Avec ces informations, les cybercriminels peuvent effectuer des transactions non autorisées, vider des comptes bancaires, effectuer des achats frauduleux ou voler des actifs numériques, entraînant des pertes financières importantes pour les particuliers et les organisations.

Propagation des logiciels malveillants : les logiciels malveillants de vol d'informations font souvent partie d'un écosystème cybercriminel plus vaste. Une fois installé, il peut fournir une porte dérobée permettant à d'autres logiciels malveillants d'entrer dans le système, entraînant d'autres dommages, tels que des attaques de ransomwares, des botnets ou même la transformation de l'appareil infecté en une partie d'un réseau malveillant plus vaste.

Difficulté de détection : les logiciels malveillants Infostealing sont conçus pour fonctionner de manière furtive, sans être détectés par les mesures de sécurité telles que les logiciels antivirus. Sa capacité à échapper à la détection rend difficile pour les utilisateurs et les organisations d'identifier et de supprimer le logiciel malveillant, ce qui lui permet de poursuivre ses activités malveillantes pendant de longues périodes.

Par Zaib
July 3, 2023
Computer Security
Français
July 3, 2023
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.