{"id":345485,"date":"2022-09-02T16:19:26","date_gmt":"2022-09-02T18:19:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/prynt-stealer-contient-une-porte-derobee-pour-voler-les-donnees-des-victimes-volees-par-dautres-cybercriminels\/"},"modified":"2022-09-02T16:19:28","modified_gmt":"2022-09-02T18:19:28","slug":"prynt-stealer-contient-une-porte-derobee-pour-voler-les-donnees-des-victimes-volees-par-dautres-cybercriminels","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/prynt-stealer-contient-une-porte-derobee-pour-voler-les-donnees-des-victimes-volees-par-dautres-cybercriminels\/","title":{"rendered":"Prynt Stealer contient une porte d\u00e9rob\u00e9e pour voler les donn\u00e9es des victimes vol\u00e9es par d&#8217;autres cybercriminels"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs ont d\u00e9couvert une porte d\u00e9rob\u00e9e bas\u00e9e sur un canal Telegram priv\u00e9 dans le logiciel malveillant de vol d&#8217;informations, surnomm\u00e9 <b>Voleur de Prynt<\/b>que son d\u00e9veloppeur a ajout\u00e9 avec l&#8217;intention de voler secr\u00e8tement une copie des donn\u00e9es exfiltr\u00e9es des victimes lorsqu&#8217;elles sont utilis\u00e9es par d&#8217;autres cybercriminels.<\/p>\n<p>&#8220;Bien que ce comportement indigne de confiance ne soit pas nouveau dans le monde de la cybercriminalit\u00e9, les donn\u00e9es des victimes se retrouvent entre les mains de multiples acteurs de la menace, augmentant les risques d&#8217;une ou plusieurs attaques \u00e0 grande \u00e9chelle \u00e0 suivre&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Zscaler ThreatLabz, Atinderpal Singh et Brett Stone. -Brut <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/no-honor-among-thieves-prynt-stealers-backdoor-exposed\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<p>Prynt Stealer, qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 plus t\u00f4t en avril, est dot\u00e9 de capacit\u00e9s pour enregistrer les frappes au clavier, voler les informations d&#8217;identification des navigateurs Web et siphonner les donn\u00e9es de Discord et Telegram.  Il est vendu 100 $ pour une licence d&#8217;un mois et 900 $ pour un abonnement \u00e0 vie.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;analyse de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 de Prynt Stealer montre que sa base de code est d\u00e9riv\u00e9e de deux autres familles de logiciels malveillants open source, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/NYAN-x-CAT\/AsyncRAT-C-Sharp\" target=\"_blank\">AsyncRAT<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/swagkarna\/StormKitty\/\" target=\"_blank\">StormKitty<\/a>avec de nouveaux ajouts incorpor\u00e9s pour inclure un canal Telegram de porte d\u00e9rob\u00e9e pour collecter les informations vol\u00e9es par d&#8217;autres acteurs \u00e0 l&#8217;auteur du malware.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Voleur de Prynt\" border=\"0\" data-original-height=\"377\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662142766_643_Prynt-Stealer-contient-une-porte-derobee-pour-voler-les-donnees.jpg\" title=\"Voleur de Prynt\" \/><\/div>\n<p>Le code responsable de l&#8217;exfiltration des donn\u00e9es de Telegram serait copi\u00e9 de StormKitty, mais pour quelques modifications mineures.<\/p>\n<p>Une fonction anti-analyse est \u00e9galement incluse qui permet au logiciel malveillant de surveiller en permanence la liste des processus de la victime pour des processus tels que taskmgr, netstat et wireshark, et, s&#8217;il est d\u00e9tect\u00e9, de bloquer les canaux de communication de commande et de contr\u00f4le Telegram.<\/p>\n<p>Alors que les mauvais acteurs ont utilis\u00e9 des tactiques de vol de donn\u00e9es similaires dans le pass\u00e9 o\u00f9 le logiciel malveillant est distribu\u00e9 gratuitement, le d\u00e9veloppement marque l&#8217;un des rares cas o\u00f9 un voleur vendu sur abonnement renvoie \u00e9galement les informations pill\u00e9es \u00e0 son d\u00e9veloppeur.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Notez qu&#8217;il existe des copies pirat\u00e9es\/fuites de Prynt Stealer avec la m\u00eame porte d\u00e9rob\u00e9e, ce qui profitera \u00e0 son tour \u00e0 l&#8217;auteur du malware m\u00eame sans compensation directe&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Zscaler a d\u00e9clar\u00e9 avoir identifi\u00e9 deux autres variantes des variantes Prynt Stealer appel\u00e9es WorldWind et DarkEye \u00e9crites par le m\u00eame auteur, cette derni\u00e8re \u00e9tant regroup\u00e9e sous forme d&#8217;implant avec un constructeur Prynt Stealer &#8220;gratuit&#8221;.<\/p>\n<p>Le constructeur est \u00e9galement con\u00e7u pour d\u00e9poser et ex\u00e9cuter un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 Loda RAT, un logiciel malveillant bas\u00e9 sur AutoIT qui est capable d&#8217;acc\u00e9der et d&#8217;exfiltrer les informations syst\u00e8me et utilisateur, d&#8217;agir comme un enregistreur de frappe, de prendre des captures d&#8217;\u00e9cran, de lancer et de terminer des processus et de t\u00e9l\u00e9charger d&#8217;autres charges utiles de logiciels malveillants via une connexion \u00e0 un serveur C2.<\/p>\n<p>&#8220;La disponibilit\u00e9 gratuite du code source de nombreuses familles de logiciels malveillants a rendu le d\u00e9veloppement plus facile que jamais pour les acteurs de la menace moins sophistiqu\u00e9s&#8221;, ont conclu les chercheurs.<\/p>\n<p>&#8220;L&#8217;auteur de Prynt Stealer est all\u00e9 plus loin et a ajout\u00e9 une porte d\u00e9rob\u00e9e pour voler ses clients en codant en dur un jeton Telegram et un identifiant de chat dans le logiciel malveillant. Comme le dit le dicton, il n&#8217;y a pas d&#8217;honneur parmi les voleurs.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/prynt-stealer-contains-backdoor-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs ont d\u00e9couvert une porte d\u00e9rob\u00e9e bas\u00e9e sur un canal Telegram priv\u00e9 dans le logiciel malveillant de vol d&#8217;informations, surnomm\u00e9 Voleur de Pryntque son d\u00e9veloppeur a ajout\u00e9 avec l&#8217;intention de voler secr\u00e8tement une copie des donn\u00e9es exfiltr\u00e9es des victimes lorsqu&#8217;elles sont utilis\u00e9es par d&#8217;autres cybercriminels. &#8220;Bien que ce comportement indigne de confiance ne soit [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":345486,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,29398,4158,4165,4161,37976,4114,7084,133,1343,4157,4159,4171,4170,65,4167,4160,4163,4162,164,2742,185,63146,4172,4169,39577,196,1884,4166,29361,8394,4164],"class_list":["post-345485","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-contient","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-dautres","tag-derobee","tag-des","tag-donnees","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-porte","tag-pour","tag-prynt","tag-securite-informatique","tag-securite-internet","tag-stealer","tag-une","tag-victimes","tag-violation-de-donnees","tag-volees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/345485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=345485"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/345485\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/345486"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=345485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=345485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=345485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}