Un nouvel open source Logiciel malveillant Windows Une souche capable de voler secrètement des mots de passe et d’autres données sensibles fait actuellement le tour en ligne.
Comme le rapporte la société de cybersécurité Cyblé dans un article de blogce nouveau malware voleur d’informations a été baptisé Exela et utilise le Discorde client pour Windows pour renvoyer les données volées aux pirates derrière cette campagne.
En plus de voler les identifiants de connexion, les données personnelles et même les informations financières, le malware est également capable de voler les détails de session d’un large éventail d’applications et de services en ligne populaires, notamment les réseaux sociaux et les plateformes de jeux.
L’Exela Stealer a été repéré pour la première fois sur VirusTotal par des chercheurs en sécurité de Cyble le 14 septembre. Cependant, la version initiale de ce malware a été créée et téléchargée sur GitHub en mai de cette année. Depuis, de nouvelles fonctionnalités ont été ajoutées à Exela et le malware a également son propre logiciel officiel. Télégramme canal.
Ce qui distingue Exela Stealer des autres logiciels malveillants Windows, c’est la manière dont il utilise Discord pour exfiltrer les données volées des PC infectés.
Envoi de données volées via Discord
Une fois téléchargé sur un ordinateur, le builder d’Exela ne fonctionnera que si une version compatible de Python (version 3.10.0 ou 3.11.0) est installée sur la machine. Si tel est le cas, le constructeur démarre alors le processus de création d’un fichier exécutable ou .exe.
Outre les informations d’identification, le malware peut également voler des informations de carte de crédit, des cookies et d’autres données de navigateur tout en enregistrant les frappes sur les touches et en prenant des captures d’écran du système.
Lorsque le fichier batch du générateur du logiciel malveillant dans le dossier d’installation d’Exela est exécuté, une URL de webhook Discord est requise pour continuer. Si une victime ne fournit pas cette URL, un message d’erreur s’affiche jusqu’à ce qu’elle le fasse.
Exela Stealer utilise cette URL de webhook Discord pour agir comme un serveur distant pour les pirates qui ont déployé le malware. Essentiellement, le webhook est utilisé pour renvoyer toutes les données volées d’une victime aux pirates.
Après avoir été entièrement installé sur le PC d’une victime, Exela Stealer atteint la persistance en se copiant dans un nouveau répertoire du dossier de données de son application locale. Il ajoute également une entrée de démarrage dans le registre Windows afin que le logiciel malveillant continue de s’exécuter même après le redémarrage du PC infecté.
Exela Stealer cible ensuite tous les navigateurs Web basés sur Chromium comme Chrome, Edge, Brave, Opera ou Vivaldi installés sur l’ordinateur d’une victime. Outre les informations d’identification, le malware peut également voler des informations de carte de crédit, des cookies et d’autres données de navigateur tout en enregistrant les frappes sur les touches et en prenant des captures d’écran du système. Exela Stealer peut voler de nombreuses informations sur les plateformes de médias sociaux, notamment Instagram, X, TikTok et Reddit, ainsi que des données de Steam et Roblox.
Toutes ces données volées sont ensuite renvoyées aux pirates derrière Exela Stealer qui peuvent les utiliser pour commettre des fraudes ou même vol d’identité.
Comment se protéger des logiciels malveillants Windows
Vous pouvez prendre plusieurs mesures pour vous protéger contre les logiciels malveillants Windows, mais plus important encore, vous devez être très prudent lorsque vous visitez certains sites Web et téléchargez de nouveaux logiciels.
Vous voulez être à l’affût des principaux signaux d’alarme, comme les fautes d’orthographe et de grammaire, qui indiquent que le site que vous visitez est en réalité un site Web. page de phishing. De même, vous souhaitez uniquement télécharger de nouveaux logiciels pour votre PC à partir de sources réputées comme le Windows Store ou directement auprès de l’entreprise qui les fabrique. Le piratage nuit non seulement aux développeurs, mais vous risquez également davantage de vous retrouver avec un mauvaise infection par un logiciel malveillant lorsque vous essayez de télécharger illégalement des jeux ou des logiciels.
Ces étapes peuvent vous aider à éviter de tomber sur des logiciels malveillants Windows, mais pour protéger votre PC, vous devez également utiliser le meilleur logiciel antivirus sur ton ordinateur. Microsoft Défenseur fonctionne assez bien si vous avez un budget serré, mais il ne peut tout simplement pas correspondre aux fonctionnalités et aux mises à jour régulières que vous obtenez avec un antivirus payant.
À l’heure actuelle, Exela Stealer est distribué via des pages de phishing et des sites Web proposant des téléchargements de logiciels gratuits. Cependant, étant donné les capacités du malware, les cybercriminels pourraient concevoir de nouvelles méthodes de distribution à l’avenir, il vaut donc certainement la peine d’y prêter attention.