Oups ! Le développeur de Styx Stealer, un infostealer, ces logiciels malveillants voleurs d’informations sensibles, vient de faire une grosse boulette. Comme le relève la société de cybersécurité CheckPoint, le cybercriminel “a commis une erreur fatale” en divulguant des données de son ordinateur. De quoi laisser fuiter des renseignements très intéressants.
“En débogant l’infostealer sur son propre ordinateur avec un jeton de bot Telegram fourni par un client”, ce dernier a dévoilé sans le vouloir des “données personnelles, notamment ses comptes Telegram, ses e-mails et ses contacts”, résume l’entreprise.
“Cette défaillance critique a non seulement compromis son anonymat, mais a également fourni des renseignements précieux sur d’autres cybercriminels”. Le client est visiblement basé au Nigeria.
Repéré au printemps 2024
Basé sur Phemedrone Stealer, un programme malveillant qui profite d’une faille dans Windows Defender SmartScreen, Styx Stealer vise assez classiquement les mots de passe enregistrés. Mais aussi les portefeuilles de crypto-actifs. Commercialisé à partir d’avril 2024 avec un prix débutant à 75 dollars par mois, le malware est également doté d’une fonctionnalité d’envoi de données sur un channel Telegram.
L’enquête des chercheurs de CheckPoint a finalement permis de localiser le développeur du programme malveillant en Turquie. Deux comptes Telegram associés au développeur, localisés dans ce pays, sont en effet rattachés à deux numéros de téléphone.
Le premier est attribué en Espagne. Et il s’agit certainement d’un numéro temporaire. Le second est considéré comme le numéro personnel turc du créateur du programme malveillant.
54 clients au moins
Des rapports d’infection téléchargés depuis Telegram ont également permis de mettre la main sur des informations compromettantes pour l’un des clients de l’infostealer. En poursuivant leurs investigations, CheckPoint a enfin identifié huit portefeuilles crypto suspects susceptibles d’être rattachés au développeur de Styx Stealer.
Ce qui leur a permis d’identifier 54 clients en tout. Et ce pour des revenus frauduleux se montant à l’équivalent de 9500 dollars. Une transaction en Monero n’a toutefois pas pu être estimée. On ignore dans quelle mesure ces renseignements ont été transmis aux autorités judiciaires compétentes.
Bonne nouvelle cependant. Selon CheckPoint, la distribution de Styx Stealer a connu des écueils. Reste que la menace posée par les infostealers doit être bien prise au sérieux. Cette industrie criminelle s’est considérablement professionnalisée et structurée ces dernières années. Elle joue un rôle clé en ouvrant des accès compromis pouvant ensuite être utilisés dans de nouvelles attaques.