Un tout nouveau malware dénommé Stealc a commencé à prendre de l'ampleur sur le Dark Web grâce à une campagne marketing assez agressive de la part de son créateur.
Un malware spécialisé dans le vol de données qui ressemble dans les grandes lignes à des logiciels malveillants tels que Redline, Mars, Vidar ou encore Raccoon.
Stealc, le malware dont la popularité explose
Depuis quelques semaines, les chercheurs de la société SEKOIA, spécialisée dans les renseignements sur les cybermenaces, ont remarqué qu'un nouveau malware progressait de façon assez importante. Il s'agit de Stealc, développé par un certain Plymouth. Repéré en janvier, le malware a connu une forte croissance dans le courant du mois de février grâce à une campagne de communication très bien organisée. Tout d'abord, Stealc repose sur des éléments éprouvés et créés pour les malwares Mars, Vidar Raccoon et Redline, ce qui semble rassurer les pirates aguerris.
Ensuite, Plymouth a fait la promotion de Stealc sur de nombreux forums, vantant la simplicité d'utilisation de son logiciel, la portée des fonctionnalités embarquées, ou encore la présence de nombreuses options de personnalisation. De plus, en passant par Telegram ou certains forums spécialisés, Plymouth a proposé des versions d'essai à certains clients potentiels. De quoi permettre à Stealc de se faire un nom sur le marché au sein du Dark Web, et de gagner en popularité grâce au bouche-à-oreille.
Un vrai danger pour les utilisateurs ?
Stealc est un logiciel malveillant spécialisé dans le vol de données. Il est très régulièrement mis à jour, et les modifications sont directement communiquées via Telegram. D'après Plymouth, le malware est capable de s'attaquer aux données des navigateurs web, aux extensions et aux portefeuilles de crypto-monnaies. Il disposerait également d'un récupérateur de fichiers personnalisable, qui permet aux utilisateurs de cibler des choses très précises s'ils le souhaitent. Selon SEKOIA, le modèle économique de Stealc est médiocre, mais sa simplicité d'utilisation le rend dangereux. Il pourrait, en effet, être utilisé par des personnes disposant de compétences techniques limitées.
Quant à la popularité de Stealc, elle a pu être mesurée à travers la découverte de plus de 40 serveurs C2, et par la présence sur les forums de dizaines d'échantillons générés par d'autres utilisateurs. Dans son rapport, la société SEKOIA précise que le client est très léger (80 Ko), qu'il peut utiliser des DLL tiers valides, qu'il est codé en C ou encore qu'il est en mesure d'extraire automatiquement les fichiers ciblés. Au total, 22 navigateurs Web, 75 plugins et 25 portefeuilles ciblés ont été identifiés. Pour l'instant, la seule solution pour l'éviter reste de ne télécharger que des choses vérifiées, et de faire preuve de prudence.
Source : Bleepingcomputer