Un nouveau logiciel malveillant ciblant les portefeuilles crypto et les extensions de navigateur tout en se faisant passer pour des cheats et des mods de jeux a été découvert, a déclaré la société de cybersécurité Kaspersky.
Dans un rapport publié jeudi, Kaspersky indique avoir découvert un nouvel infostealer nommé « Stealka », visant les données des utilisateurs de Microsoft Windows.
Les attaquants utilisent ce malware, découvert en novembre, pour détourner des comptes, voler des cryptomonnaies et installer des mineurs crypto sur les ordinateurs des victimes. Le tout en se faisant passer pour des cracks, cheats et mods de jeux vidéo.
Le logiciel malveillant a été diffusé via des plateformes légitimes comme GitHub, SourceForge et Google Sites. Il se présente notamment comme des mods de jeux — en particulier pour Roblox — ou comme des cracks de logiciels tels que Microsoft Visio.
Parfois, les attaquants vont encore plus loin. Ils utilisent possiblement des outils d’intelligence artificielle pour créer de faux sites web complets, à l’apparence « très professionnelle », explique Artem Ushkov, chercheur chez Kaspersky.
Portefeuilles crypto et extensions ciblés
Ushkov précise que Stealka possède un arsenal « assez vaste » de fonctionnalités, mais reste particulièrement dangereux car sa cible principale est constituée des données des navigateurs utilisant les moteurs Chromium et Gecko.
Cela met en danger plus de 100 navigateurs différents, y compris des navigateurs populaires comme Chrome, Firefox, Opera, Yandex, Edge, Brave et bien d’autres.
Ses principales cibles sont les données d’autocomplétion, comme les identifiants de connexion, adresses et informations de cartes bancaires, mais il s’attaque aussi aux réglages et bases de données de 115 extensions de navigateurs pour portefeuilles crypto, gestionnaires de mots de passe et services d’authentification à deux facteurs (2FA).
Parmi les 80 portefeuilles crypto visés figurent Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus et Exodus.
Kaspersky indique également que les applications de messagerie — y compris Discord, Telegram, Unigram, Pidgin et Tox — ainsi que les clients email, gestionnaires de mots de passe, clients de jeux et même certaines applications VPN sont à risque.
Éviter les logiciels piratés et les mods de jeux
Pour se protéger, Kaspersky recommande d’utiliser des antivirus fiables et des gestionnaires de mots de passe plutôt que de stocker ses mots de passe dans les navigateurs. La société met également en garde contre l’usage de logiciels piratés et de mods de jeux non officiels.
Cloudflare a rapporté la semaine dernière que plus de 5 % des emails envoyés dans le monde contiennent du contenu malveillant, et que plus de la moitié de ces emails incluent un lien de phishing, tandis qu’un quart des pièces jointes HTML sont malveillantes.
