Vous pourriez économiser quelques dollars en téléchargeant des logiciels piratés, mais vous pourriez aussi finir par perdre beaucoup plus dans le processus, car les chercheurs ont découvert un voleur d'informations ciblé sur la crypto-monnaie qui se cache entre les mailles du filet.
Deux sociétés indépendantes de cybersécurité, Flashpoint et Sekoia, ont découvert un nouveau malware voleur d'informations appelé "RisePro".
RisePro est distribué via des sites Web hébergeant des logiciels piratés, des fissures, des chargeurs et des contenus illégaux similaires, et infecte les terminaux via le service de distribution de logiciels malveillants à paiement par installation (PUP) PrivateLoader.
Voler les détails du compte cryptographique
Selon les chercheurs, RisePro présente de nombreuses similitudes avec PrivateLoader, ce qui a conduit les chercheurs à conclure que la plateforme de distribution de logiciels malveillants possède désormais son propre voleur d'informations. De plus, ils ont découvert qu'il était très probablement basé sur Vidar, car il utilise le même système de dépendances DLL intégrées.
RisePro récupère les données d'une longue liste de navigateurs, d'extensions de navigateur et de portefeuilles de crypto-monnaie, notamment Google Chrome, Firefox (et 30 autres navigateurs), Authenticator, MetaMask et Coinbase (et 26 autres Navigator). De plus, il vole des données de Discord, battle.net, Authy Desktop et peut analyser les dossiers du système de fichiers à la recherche de données précieuses, par exemple des informations de carte de crédit.
Selon Flashpoint, les criminels ont déjà commencé à vendre des journaux RisePro contenant des données sensibles et personnellement identifiables sur les marchés russes du dark web. Les acteurs de la menace intéressés à acheter les journaux ou l'outil lui-même peuvent le faire via Telegram, en interagissant avec le bot de l'acteur de la menace Telegram.
Les chercheurs décrivent PrivateLoader comme un service de distribution de logiciels malveillants payant par installation, se faisant souvent passer pour un logiciel crack ou keygen. Jusqu'à aujourd'hui, PrivateLoader ne distribuait que RedLine Stealer ou Raccoon, deux voleurs d'informations très populaires dans la communauté cybercriminelle.
La meilleure façon de vous protéger contre de telles menaces est de s'abstenir de télécharger du contenu illégal pour commencer et de ne télécharger que des logiciels provenant de sources légitimes et vérifiées. Une solution antivirus puissante est également recommandée.
Via : BleepingComputer (Ouvre dans un nouvel onglet)