Logiciel malveillant voleur de pièges

malware

TrapStealer, un malware polyvalent conçu pour le vol d'informations, est connu pour sa capacité à cibler un large spectre de données, avec un accent particulier sur les informations associées à la plateforme de messagerie Discord. Une fois l'infiltration réussie d'un système, TrapStealer lance la collecte des données de l'appareil, y compris, mais sans s'y limiter, le nom de l'appareil, les détails de la carte graphique et les outils antivirus installés.

Pour échapper à la détection et à l'analyse, ce programme malveillant intègre des mesures anti-débogage et peut se terminer de manière autonome après avoir terminé ses activités néfastes. Notamment, TrapStealer peut se déguiser en générateur Discord Nitro ou en outil webhook et a la capacité de se lancer automatiquement lors du démarrage du système. Il possède également la capacité de masquer les fenêtres, en particulier l'invite de commande, et de provoquer des erreurs d'écran bleu de la mort.

Comme mentionné précédemment, TrapStealer est équipé de diverses fonctionnalités centrées sur Discord. Il peut désactiver la plateforme de messagerie et s'intégrer dans ses processus pour extraire un large éventail d'informations, telles que des jetons, des noms d'utilisateur/mots de passe, des noms d'utilisateur globaux, des e-mails, des numéros de téléphone, des listes d'amis et des données de guilde/serveur.

En plus des données liées à Discord, TrapStealer cible les informations des navigateurs populaires tels que Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, Opera GX, Brave, Safari, Internet Explorer et autres. Il peut extraire et exfiltrer les historiques de navigation et des moteurs de recherche, les cookies Internet, les données de remplissage automatique et les mots de passe enregistrés.

Le malware étend sa portée à d'autres plates-formes, notamment WhatsApp et Steam, capturant respectivement les informations de messagerie et les détails de la session de jeu. De plus, TrapStealer présente des fonctionnalités supplémentaires telles que la capture de captures d'écran, le vol de contenu du presse-papiers (tampon copier-coller) et le téléchargement de fichiers basés sur des extensions prédéfinies et des mots-clés personnalisés.

Il est essentiel de noter que les développeurs de logiciels malveillants améliorent régulièrement leurs logiciels et leurs techniques. TrapStealer a subi plusieurs mises à jour, suggérant la possibilité de futures versions avec une liste de cibles étendue ou des fonctionnalités supplémentaires. En conséquence, ce malware peut évoluer pour inclure de nouvelles fonctionnalités ou se concentrer sur différents objectifs lors des itérations ultérieures.

Comment les infostealers peuvent-ils compromettre votre vie privée ?

Les voleurs d'informations constituent une menace importante pour la vie privée en infiltrant subrepticement les systèmes et en extrayant des informations sensibles. Voici plusieurs manières par lesquelles les voleurs d’informations peuvent compromettre votre vie privée :

Collecte de données:
 Les infostealers sont conçus pour collecter un large éventail d’informations personnelles et sensibles à partir de systèmes infectés. Cela peut inclure des noms d'utilisateur, des mots de passe, des détails de carte de crédit, des numéros de sécurité sociale, etc.

Applications ciblées :
 Les infostealers ciblent souvent des applications ou des plates-formes spécifiques sur lesquelles les utilisateurs saisissent des informations sensibles. Par exemple, ils peuvent se concentrer sur le vol d’identifiants de connexion sur des comptes de messagerie, des plateformes de réseaux sociaux, des sites Web bancaires ou d’autres services en ligne.

Vol de données du navigateur :
 De nombreux voleurs d'informations ciblent spécifiquement les navigateurs Web pour capturer l'historique de navigation, les mots de passe enregistrés, les cookies et d'autres données. Ces informations peuvent fournir une vue complète des activités et préférences en ligne d'un utilisateur.

Enregistrement de frappe :
 Certains voleurs d'informations intègrent des capacités de keylogging, enregistrant chaque frappe effectuée par l'utilisateur. Cela leur permet de capturer les informations de connexion, les messages personnels et toute autre information saisie au clavier.

Surveillance du presse-papiers :
 Les voleurs d'informations peuvent surveiller le presse-papiers à la recherche d'informations copiées. Cela signifie que tout ce qui est copié et collé par l'utilisateur, comme les mots de passe ou les textes sensibles, peut être intercepté et envoyé à l'attaquant.

Capture d'écran:
 Certains voleurs d'informations peuvent prendre des captures d'écran du bureau de l'utilisateur. Cela peut capturer des informations sensibles affichées à l'écran, notamment des documents confidentiels, des discussions ou tout autre contenu privé.

Plateformes de courrier électronique et de messagerie :
 Les infostealers peuvent cibler les clients de messagerie et les plateformes de messagerie pour accéder aux communications privées. Cela peut inclure le vol d’informations d’identification de messagerie, la capture de journaux de discussion et même l’interception de codes d’authentification à deux facteurs.

Par Zaib
November 10, 2023
Malware
Français
November 10, 2023
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.