Un nouveau logiciel malveillant s’attaque aux internautes. Évoqué sous le nom de Chihuahua, le virus est taillé pour voler des données sensibles sur des navigateurs web. Il cible les mots de passe et les portefeuilles de cryptomonnaies. Discret, le malware peut faire de gros dégâts.
Les chercheurs de G DATA ont débusqué un nouveau malware spécialisé dans le vol de données. Baptisé Chihuahua, le virus « combine des techniques de logiciels malveillants courantes avec des fonctionnalités inhabituellement avancées ». Il est programmé pour dérober les informations stockées sur les navigateurs et les extensions liées à des portefeuilles crypto. Chihuahua fait partie de la catégorie des infostealers, ces logiciels malveillants conçus pour aspirer les données personnelles sur un système infecté.
À lire aussi : Cyberattaque mondiale — le virus ResolverRAT prend d’assaut le secteur de la santé et de la pharmacie
Un fichier Google Drive piégé
Une attaque reposant sur Chihuahua commence par l’envoi d’un document stocké sur Google Drive. Ce fichier malveillant contient un script qui va activer une chaine d’exécution complexe « en plusieurs étapes ». Tout au long de la procédure, Chihuahua va contourner « les contrôles de politique d’exécution » de l’ordinateur afin de passer inaperçu.
Le virus tire son épingle du jeu en se servant de la méthode d’encodage Base64 et « l’obscurcissement de chaîne hexadécimale ». Cette stratégie permet de cacher du code en le transformant en valeurs hexadécimales, ce qui contribue à brouiller les mécanismes de sécurité.
À lire aussi : Une faille des processeurs Intel permet de pirater vos mots de passe
Vol de mots de passe et pillage de cryptos
De fil en aiguille, le virus se met à chercher les fichiers importants ou confidentiels stockés par les navigateurs web et les extensions de portefeuille crypto. Parmi les données visées, on trouve des mots de passe enregistrés, des cookies, des historiques de navigation, des clés privées de portefeuilles crypto, et des données de session. Des informations de paiement peuvent aussi être aspirées.
Une fois les données collectées, le virus va tout répertorier dans « un fichier en texte brut », qui sera ensuite compressé en une archive .zip l’extension “.chihuahua”. L’archive est rapidement exfiltrée et récupérée par des cybercriminels. En « terminant sa tâche, le voleur efface toutes les preuves de son activité », explique G DATA.
Avec ces informations, il est possible de mener à bien une multitude de cyberattaques. Il est aussi possible de piller toutes les cryptomonnaies stockées sur un wallet. Bref, contrairement à ce que son nom laisse penser, Chihuahua est capable de faire de sérieux dégâts. Le virus cible surtout les détenteurs de cryptomonnaies. Pour éviter les mauvaises surprises, on vous recommande faire preuve de prudence avec les fichiers Google Drive échangés par des interlocuteurs inconnus. Attention, il n’est pas inconcevable que Chihuahua se propage rapidement par le biais d’autres stratégies.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
G Data