Stealc Malware est un voleur d'informations personnalisable
Un nouvel outil de vol d'informations populaire appelé Stealc a été identifié sur les forums Web sombres russophones.
Selon un rapport de Sekoia.io, Stealc est un outil entièrement fonctionnel qui rivalise avec d'autres familles de logiciels malveillants populaires comme Raccoon, Vidar, Redline et Mars. Le logiciel malveillant cible les données sensibles des navigateurs Web populaires tels que Google Chrome, Vivaldi et Mozilla Firefox, ainsi que les portefeuilles de crypto-monnaie de bureau populaires tels que Binance et Coinomi. En outre, Stealc cible les portefeuilles basés sur un navigateur Web, les clients de messagerie et les logiciels de messagerie.
Les chercheurs ont averti que les entreprises devraient être conscientes du malware car il devrait se répandre dans un proche avenir, ce qui permettra à plusieurs acteurs de la menace de l'ajouter plus facilement à leur arsenal. Stealc est un outil Malware-as-a-service qui permet aux pirates sans compétences techniques avancées d'acheter des kits prêts à l'emploi sur les marchés en ligne et de lancer facilement des cyberattaques. Les chercheurs ont découvert plusieurs échantillons de Stealc circulant dans la nature en janvier et février, indiquant qu'il a gagné du terrain parmi les cybercriminels.
Le logiciel malveillant se propage généralement en incitant des personnes peu méfiantes à le télécharger. Un exemple trouvé par Sekoia.io impliquait des sites YouTube piratés faisant la promotion de liens vers des logiciels piratés qui ont conduit à un programme d'installation déguisé pour Stealc au lieu du logiciel.
Stealc est hautement personnalisable et proposé en tant que service, ce qui signifie qu'il existe un grand potentiel d'expansion, de nouveaux modules et capacités et des ajustements par chaque hacker en herbe qui utilise la plate-forme.
Que sont les voleurs d'informations et pourquoi constituent-ils une menace majeure pour la sécurité ?
Les voleurs d'informations sont un type de logiciel malveillant conçu pour collecter furtivement des informations sensibles sur l'appareil d'une victime, telles que des noms d'utilisateur, des mots de passe, des numéros de carte de crédit et d'autres données personnelles. Ils se propagent souvent par le biais d'e-mails de phishing, de téléchargements malveillants et d'autres tactiques trompeuses.
Les voleurs d'informations constituent une menace majeure pour la sécurité, car ils peuvent facilement compromettre la confidentialité et la sécurité d'un individu, et représentent également un risque important pour les organisations. Ils peuvent être utilisés pour voler des données précieuses telles que la propriété intellectuelle, les informations financières et les données des clients. Cela peut entraîner de graves pertes financières, des atteintes à la réputation et des responsabilités juridiques pour les organisations concernées.
De plus, les infostealers sont très adaptables et peuvent évoluer rapidement pour échapper à la détection par les logiciels de sécurité. Ils peuvent également être facilement distribués via le dark web, ce qui les rend accessibles à un large éventail de cybercriminels. Par conséquent, les voleurs d'informations restent une menace persistante et croissante pour la sécurité, et il est important que les individus et les organisations soient vigilants pour se protéger contre ce type de malware. Cela peut inclure l'utilisation d'un logiciel antivirus robuste, la mise en œuvre de politiques de mots de passe solides et la formation des employés sur la façon de repérer et d'éviter les tentatives de phishing.
