Un nouveau voleur de Golang a été identifié par le Centre de recherche avancée Trellix ciblant les utilisateurs de Windows dans le monde entier, y compris aux États-Unis, en Europe et en Asie du Sud-Est, et le potentiel de dommages est alarmant.
Trellix détaille comment l’utilisation de Golang dans le développement de logiciels malveillants est encore raisonnablement rare par rapport à d’autres langages de programmation populaires, mais le nouveau logiciel malveillant qui a été surnommé Skuld est l’un des rares à être écrit avec Go.
Cela signifie qu’en raison de sa simplicité et de sa compatibilité multiplateforme, le logiciel malveillant a le potentiel de cibler de nombreux systèmes d’exploitation.
Le malware Golang est après vos données
Pour aggraver les choses, les logiciels malveillants Golang sont généralement plus difficiles à désosser, ce qui signifie que les chercheurs en sécurité peuvent mettre plus de temps à détecter et à réagir avec les nouvelles techniques de suppression des logiciels malveillants.
Selon Trellix, le développeur du logiciel malveillant, surnommé Deathined, se serait inspiré de nombreux projets open source et échantillons de logiciels malveillants pour créer Skuld.
Il fonctionne en recherchant des données stockées dans des applications telles que Discord et des navigateurs Web, et Trellix suggère également qu’un module de vol d’actifs de crypto-monnaie pourrait être en cours d’élaboration.
Depuis son apparition fin avril, les États-Unis ont été le centre d’attaques, certains pays européens comme la France, l’Allemagne et l’Ukraine ayant également connu un grand nombre d’attaques.
Les victimes verront un faux message d’erreur, qui, dans l’exemple de Trellix, se lit comme suit : « Code d’erreur : Windows_0x988958 Quelque chose a mal tourné. » Cliquer sur « Ok » exécute alors les différents modules qui vont ensuite voler des informations à la victime.
Skuld renvoie ensuite les informations à l’attaquant via le webhook Discord ou le service de téléchargement Gofile
En conclusion de ses conclusions, Trellix soutient que ce nouveau type de malware pose de nouvelles menaces pour les particuliers et les entreprises, et que la montée en puissance de Golang présente de nouveaux défis pour les chercheurs en sécurité.