WeSteal Infostealer vendu en ligne par des développeurs de logiciels malveillants inexpérimentés
Les forums de piratage publics et privés sont le lieu de prédilection des cybercriminels novices et expérimentés. Les débutants là-bas peuvent souvent dépenser entre 50 et 100 dollars pour mettre la main sur un logiciel malveillant personnalisé, qu'ils peuvent utiliser pendant quelques mois, voire de manière permanente. Cet article passe en revue une annonce récente, qui concerne exactement ce type de malware. La menace, surnommée WeSteal Infostealer, est promue sur plusieurs planches de piratage par ses créateurs. Ils le annoncent comme un voleur unique en son genre, qui privilégie le ciblage des portefeuilles de crypto-monnaie - pas une surprise compte tenu de l'augmentation rapide de la valeur de la crypto-monnaie au cours des derniers mois.
Campagne de marketing élégante pour les logiciels malveillants de qualité inférieure
Les développeurs de WeSteal Infostealer semblent essayer de créer une marque, et ils ont même créé un site Web officiel pour vendre leurs outils - WeSupply. Les experts en cybersécurité pensent que WeSteal pourrait être une variante renommée ou légèrement modifiée du WeSupply Crypto Stealer que le même gang a publié en 2020. Selon la publicité de WeSupply, le WeSteal Infostealer est capable de contourner le logiciel antivirus et d'utiliser des exploits zero-day pour compromettre machines - heureusement, ces déclarations sont fausses, et vous pouvez être assuré qu'un outil antivirus mis à jour vous protégera de l'attaque de ce voleur.
Le prix de WeSteal Infostealer est fixé à 20 € / mois, 50 € / 3 mois et 125 € pour un an. Les développeurs affirment que leur logiciel malveillant est convivial car l'acheteur n'aura pas à se soucier de la mise en place d'un serveur de contrôle. Ils peuvent gérer WeSteal Infostealer via un panneau Web. Bien qu'il soit qualifié d'infostealer, ce n'est pas le véritable objectif de WeSteal. Il surveille le presse-papiers de la victime pour les adresses de crypto-monnaie utilisées par Bitcoin, Monero, Litecoin, Ethereum et Bitcoin Cash. Si une telle chaîne est copiée par la victime, le malware la remplacera par un portefeuille appartenant à l'attaquant. Cette attaque est connue sous le nom de cryptojacking, et le malware qui l'exécute est généralement appelé un clipper.
Les auteurs du WeSteal Infostealer se sont concentrés uniquement sur la commercialisation de leur mauvaise tentative de création d'un infostealer. Il semble qu'ils s'attaquent à des cybercriminels inexpérimentés qui paieront immédiatement les frais d'abonnement, en raison des fonctionnalités exceptionnelles qui leur sont promises. Heureusement, WeSteal est loin d'être bon car il ne possède qu'une seule fonctionnalité à peine fonctionnelle. Néanmoins, les attaques de logiciels malveillants de ce type ne doivent jamais être sous-estimées et vous devez protéger votre système par une application antivirus.