Microsoft met en garde contre StilachiRAT, un nouveau cheval de Troie armé d’un module d’accès à distance. Le virus s’attaque actuellement aux internautes qui se servent de Google Chrome. Il cherche à siphonner toutes les données personnelles sur son chemin, dont des mots de passe et des clés privées liées à des portefeuilles crypto.
Microsoft a découvert la trace d’un nouveau malware. Baptisé StilachiRAT, le virus est un cheval de Troie, c’est-à-dire un logiciel malveillant qui se fait passer pour un programme légitime afin de tromper les utilisateurs. Il est muni d’un module d’accès à distance. C’est pourquoi Microsoft indique que le virus est un RAT (Remote Access Trojan), un cheval de Troie capable de prendre le contrôle d’un système alors que les pirates se trouvent à distance. Le virus s’en prend exclusivement aux utilisateurs de Google Chrome, qui reste le navigateur web le plus utilisé au monde, qui se servent d’un PC sous Windows.
À lire aussi : Attaque « polymorphique » sur Chrome – des extensions peuvent voler vos mots de passe
Clés privées, mots de passe… le virus s’empare de tout
Une fois dans le système, le virus se sert de « diverses méthodes » pour piller toutes les informations disponibles. Il vise surtout des « informations d’identification stockées dans le navigateur », comme des mots de passe, et des clés privées liées à des portefeuilles de cryptomonnaies. Ces clés peuvent permettre d’accéder un portefeuille contenant des actifs numériques.
Avec celles-ci, les cybercriminels peuvent se servir en toute impunité dans vos cryptomonnaies. Les fonds peuvent être envoyés sur d’autres adresses blockchain détenues par les pirates. Le logiciel malveillant s’attaque essentiellement à des portefeuilles crypto populaires comme Coinbase Wallet, Phantom, Trust Wallet, Metamask, OKX Wallet, et Bitget Wallet. En fait, il vise surtout les extensions Chrome de ces différents portefeuilles.
Dans la foulée, StilachiRAT siphonne les données stockées dans le presse-papiers et les informations sur le système infecté. Il prend aussi la peine de surveiller les sessions actives de bureau à distance (RDP), dans l’optique de s’attaquer aux autres ordinateurs connectés au réseau. Le virus est capable de suspendre le système et de redémarrer l’ordinateur sur lequel il est entré. Enfin, le malware dispose de différents outils pour effacer ses traces. Il peut notamment effacer les journaux d’événements et bloquer les tentatives d’analyses lancées par un antivirus.
À lire aussi : Piratage de 36 extensions Chrome – comment des hackers ont piégé des millions d’internautes
Pour pénétrer sur l’ordinateur de ses cibles, StilachiRAT se fait passer pour des logiciels légitimes accessibles sur Internet. C’est pourquoi Microsoft recommande chaudement à tous les internautes de ne télécharger des logiciels qu’en passant par des sources officielles. Pour le moment, les chercheurs de Microsoft n’ont pas pu attribuer la cyberattaque à un groupe de cybercriminels en particulier.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Microsoft