SHurk Steal, un Infostealer, loué par des développeurs de logiciels malveillants
SHurk Steal est une application malveillante dont les créateurs la louent à des criminels partageant les mêmes idées. Malheureusement, il semble très probable que SHurk Steal puisse attirer beaucoup d'attention de la communauté des hackers. Ses auteurs ne demandent que 400 roubles par semaine en échange d'un accès complet aux fonctionnalités de SHurk Steal. Ce voleur d'informations peut également être acheté pour un montant unique de 3000 roubles. Ses créateurs affirment qu'il est capable de contourner les mesures de sécurité de Windows, puis d'exfiltrer les données sensibles du système qu'il pénètre.
Mais à quels types d'informations SHurk Steal peut-il accéder ?
Après avoir réussi à s'établir sur le système compromis, il contactera le serveur de commande et de contrôle à distance. L'implant attend alors d'autres instructions. Il est capable d'obtenir des informations à partir des navigateurs Web Google Chrome et Chromium. En outre, il peut capturer des portefeuilles de crypto-monnaie et des fichiers de portefeuille. Le malware est également capable de détourner des sessions Telegram, ce qui pourrait permettre aux criminels d'accéder au profil Telegram de la victime.
La capacité de SHurk Steal à cibler les navigateurs Chromium est sans aucun doute la plus grande menace. En volant la base de données du navigateur, les criminels pourraient potentiellement récupérer les informations de connexion, les cookies, les comptes, etc.
Étant donné que SHurk Steal est vendu librement, il est prudent de supposer que les criminels peuvent utiliser toutes sortes d'astuces pour le diffuser en ligne. Ceux-ci inclus:
- Spam d'e-mail ciblé avec des URL ou des pièces jointes malveillantes.
- Contenu piraté – jeux, logiciels, etc.
- Fausses publicités et pop-ups.
- Sites Web trompeurs avec un contenu bidon.
La bonne nouvelle concernant les projets de logiciels malveillants en tant que service comme celui-ci est que les fournisseurs d'antivirus les détectent rapidement. L'infostealer SHurk Steal est facilement identifiable par des outils antivirus réputés. Ils détecteront et élimineront la menace avant qu'elle n'ait la possibilité d'accéder aux données de votre appareil. Nous conseillons aux utilisateurs d'investir dans un logiciel antivirus réputé pour contrecarrer de telles attaques de logiciels malveillants.