Des chercheurs en cybers\u00e9curit\u00e9 ont diss\u00e9qu\u00e9 le fonctionnement interne d’un logiciel malveillant voleur d’informations appel\u00e9 Voleur de saints<\/b> qui est con\u00e7u pour siphonner les informations d’identification et les informations syst\u00e8me.<\/p>\n
“Apr\u00e8s l’ex\u00e9cution, le voleur extrait le nom d’utilisateur, les mots de passe, les d\u00e9tails de la carte de cr\u00e9dit, etc.”, chercheurs de Cyble mentionn\u00e9<\/a> dans une analyse la semaine derni\u00e8re. “Le voleur vole \u00e9galement des donn\u00e9es \u00e0 divers endroits du syst\u00e8me et les compresse dans un fichier ZIP prot\u00e9g\u00e9 par mot de passe.”<\/p>\n Un ex\u00e9cutable 32 bits bas\u00e9 sur C # .NET avec le nom “saintgang.exe”, Saintstealer est \u00e9quip\u00e9 de contr\u00f4les anti-analyse, choisissant de se terminer s’il s’ex\u00e9cute dans un environnement en bac \u00e0 sable ou virtuel.<\/p>\n Le logiciel malveillant peut capturer un large \u00e9ventail d’informations allant de la prise de captures d’\u00e9cran \u00e0 la collecte de mots de passe, de cookies et de donn\u00e9es de remplissage automatique stock\u00e9es dans des navigateurs bas\u00e9s sur Chromium tels que Google Chrome, Opera, Edge, Brave, Vivaldi et Yandex, entre autres.<\/p>\n Il peut \u00e9galement voler des jetons d’authentification multifacteur Discord, des fichiers avec des extensions .txt, .doc et .docx ainsi qu’extraire des informations de VimeWorld, Telegram et des applications VPN comme NordVPN, OpenVPN et ProtonVPN.<\/p>\n En plus de transmettre les informations compress\u00e9es \u00e0 un canal Telegram, les m\u00e9tadonn\u00e9es li\u00e9es aux donn\u00e9es exfiltr\u00e9es sont envoy\u00e9es \u00e0 un serveur de commande et de contr\u00f4le (C2) \u00e0 distance.<\/p>\n De plus, l’adresse IP li\u00e9e au domaine C2 \u2014 141.8.197[.]42 – est li\u00e9 \u00e0 plusieurs familles de voleurs telles que Nixscare Stealer, BloodyStealer, QuasarRAT, Predator Stealer et EchelonStealer.<\/p>\n “Les voleurs d’informations peuvent nuire aux individus ainsi qu’aux grandes organisations”, ont d\u00e9clar\u00e9 les chercheurs. “Si m\u00eame des voleurs peu sophistiqu\u00e9s comme Saintstealer obtiennent un acc\u00e8s \u00e0 l’infrastructure, cela pourrait avoir des effets d\u00e9vastateurs sur la cyberinfrastructure de l’organisation cibl\u00e9e.”<\/p>\n La divulgation intervient alors qu’un nouveau voleur d’informations nomm\u00e9 Voleur de Prynt<\/a> a fait surface dans la nature qui peut \u00e9galement effectuer des op\u00e9rations d’enregistrement de frappe et de vol financier \u00e0 l’aide d’un module clipper.<\/p>\n “Il peut cibler plus de 30 navigateurs bas\u00e9s sur Chromium, plus de 5 navigateurs bas\u00e9s sur Firefox et une gamme d’applications VPN, FTP, de messagerie et de jeu”, a not\u00e9 Cyble le mois dernier.<\/p>\n Vendu pour 100 $ pour une licence d’un mois et 900 $ pour un abonnement \u00e0 vie, le malware rejoint une longue liste d’autres voleurs r\u00e9cemment annonc\u00e9s, notamment Jester, BlackGuard, Mars Stealer, META<\/a>FFDroider et Lightning Stealer.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652217450_402_Les-experts-detaillent-les-familles-de-logiciels-malveillants-voleurs-dinformations.jpg\")
<\/div>\n