{"id":812686,"date":"2023-07-03T09:08:36","date_gmt":"2023-07-03T11:08:36","guid":{"rendered":"https:\/\/teknomers.com\/fr\/evasive-meduza-stealer-cible-19-gestionnaires-de-mots-de-passe-et-76-portefeuilles-cryptographiques\/"},"modified":"2023-07-03T09:08:39","modified_gmt":"2023-07-03T11:08:39","slug":"evasive-meduza-stealer-cible-19-gestionnaires-de-mots-de-passe-et-76-portefeuilles-cryptographiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/evasive-meduza-stealer-cible-19-gestionnaires-de-mots-de-passe-et-76-portefeuilles-cryptographiques\/","title":{"rendered":"Evasive Meduza Stealer cible 19 gestionnaires de mots de passe et 76 portefeuilles cryptographiques"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>03 juil. 2023<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Logiciels malveillants \/ Piratage<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Dans un autre signe d’un \u00e9cosyst\u00e8me lucratif de logiciels criminels en tant que service (CaaS), des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau voleur d’informations bas\u00e9 sur Windows appel\u00e9 Voleur de m\u00e9duza<\/strong> qui est activement d\u00e9velopp\u00e9 par son auteur pour \u00e9chapper \u00e0 la d\u00e9tection par des solutions logicielles.<\/p>\n

“Le Meduza Stealer a un objectif singulier\u00a0: le vol de donn\u00e9es complet”, Uptycs a dit<\/a> dans un nouveau rapport. “Il vole les activit\u00e9s de navigation des utilisateurs, en extrayant un large \u00e9ventail de donn\u00e9es li\u00e9es au navigateur.”<\/p>\n

“Des identifiants de connexion critiques au pr\u00e9cieux enregistrement de l’historique de navigation et aux signets m\u00e9ticuleusement conserv\u00e9s, aucun artefact num\u00e9rique n’est s\u00fbr. M\u00eame les extensions de portefeuille crypto, les gestionnaires de mots de passe et les extensions 2FA sont vuln\u00e9rables.”<\/p>\n

Malgr\u00e9 la similitude des fonctionnalit\u00e9s, Meduza se vante d’une conception op\u00e9rationnelle “astucieuse” qui \u00e9vite l’utilisation de techniques d’obscurcissement et met rapidement fin \u00e0 son ex\u00e9cution sur des h\u00f4tes compromis en cas d’\u00e9chec d’une connexion au serveur de l’attaquant.<\/p>\n

Il est \u00e9galement con\u00e7u pour s’arr\u00eater si l’emplacement d’une victime figure dans la liste pr\u00e9d\u00e9finie des pays exclus du voleur, qui comprend la Communaut\u00e9 des \u00c9tats ind\u00e9pendants (CEI<\/a>) et le Turkm\u00e9nistan.<\/p>\n

Meduza Stealer, en plus de collecter des donn\u00e9es \u00e0 partir de 19 applications de gestion de mots de passe, 76 portefeuilles cryptographiques, 95 navigateurs Web, Discord, Steam et des m\u00e9tadonn\u00e9es syst\u00e8me, r\u00e9colte des entr\u00e9es de registre Windows li\u00e9es aux mineurs ainsi qu’une liste de jeux install\u00e9s, indiquant un motif financier plus large.<\/p>\n

\"Voleur<\/div>\n

Il est actuellement propos\u00e9 \u00e0 la vente sur des forums clandestins tels que XSS et Exploit.in et une cha\u00eene Telegram d\u00e9di\u00e9e sous forme d’abonnement r\u00e9current qui co\u00fbte 199 $ par mois, 399 $ pour trois mois ou 1 199 $ pour une licence \u00e0 vie. Les informations vol\u00e9es par le logiciel malveillant sont mises \u00e0 disposition via un panneau Web convivial.<\/p>\n

“Cette fonctionnalit\u00e9 permet aux abonn\u00e9s de t\u00e9l\u00e9charger ou de supprimer les donn\u00e9es vol\u00e9es directement \u00e0 partir de la page Web, leur accordant un niveau de contr\u00f4le sans pr\u00e9c\u00e9dent sur leurs informations mal acquises”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n

“Cet ensemble de fonctionnalit\u00e9s d\u00e9taill\u00e9es met en valeur la nature sophistiqu\u00e9e du Meduza Stealer et les efforts que ses cr\u00e9ateurs sont pr\u00eats \u00e0 faire pour assurer son succ\u00e8s.”<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n