Vous pourriez économiser quelques dollars en téléchargeant des logiciels piratés, mais vous pourriez aussi finir par perdre beaucoup plus dans le processus, car les chercheurs ont découvert un infostealer ciblant les crypto-monnaies qui se cache parmi les fissures.
Deux sociétés de cybersécurité distinctes – Flashpoint et Sekoia, ont découvert un tout nouveau logiciel malveillant de vol d’informations appelé « RisePro ».
RisePro est distribué via des sites Web hébergeant des logiciels piratés, des fissures, des chargeurs et des contenus illégaux similaires, et infecte les terminaux via le paiement par installation (PPI) de PrivateLoader. malware service de diffusion.
Voler les détails du compte crypto
Selon les chercheurs, RisePro présente de nombreuses similitudes avec PrivateLoader, ce qui a incité les chercheurs à conclure que la plate-forme de distribution de logiciels malveillants possède désormais son propre voleur d’informations. De plus, ils ont découvert qu’il était très probablement construit sur Vidar comme base, car il utilise le même système de dépendances DLL intégrées.
RisePro recherche des données à partir d’une longue liste de navigateurs, d’extensions de navigateur et de portefeuilles de crypto-monnaie, notamment Google Chrome, Firefox (et 30 autres navigateurs), Authenticator, MetaMask et Coinbase (et 26 autres extensions de navigateur). De plus, il vole des données de Discord, battle.net, Authy Desktop et peut analyser les dossiers du système de fichiers à la recherche de données précieuses, par exemple les informations de carte de crédit.
Selon Flashpoint, les criminels ont déjà commencé à vendre des journaux RisePro contenant des données sensibles et personnellement identifiables sur les marchés russes du dark web. Les acteurs de la menace intéressés à acheter soit les journaux, soit l’outil lui-même, peuvent le faire via Telegram, en interagissant avec le bot Telegram des acteurs de la menace.
Les chercheurs décrivent PrivateLoader comme un service de distribution de logiciels malveillants payant par installation, se faisant souvent passer pour un crack logiciel ou un keygen. Jusqu’à aujourd’hui, PrivateLoader ne distribuait que RedLine Stealer ou Raccoon, qui sont tous deux des voleurs d’informations très populaires dans la communauté cybercriminelle.
La meilleure façon de se protéger contre de telles menaces est de s’abstenir de télécharger du contenu illégal pour commencer et de ne télécharger que des logiciels provenant de sources légitimes et vérifiées. Une solution antivirus puissante est également conseillée.
Via: BipOrdinateur (s’ouvre dans un nouvel onglet)