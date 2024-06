Windows peut-être la cible d’un malware se trouvant désormais dans la nature. Le système d’exploitation de Microsoft qui peut très bien être victime de faille de sécurité critiques permettant à un pirate de voler les informations des usagers à un nouvel ennemi.

Fickle Stealer, est un “infostealer” un logiciel malveillant dont le but est de collecter les données personnelles des victimes. En se retrouvant sur leur ordinateurs ce genre de malware est capable d’emmagasiner un nombre conséquent d’informations, de l’adresse IP au code d’identification en passant par les numéros de compte bancaires.

Basé sur le langage de programmation Rust, Fickle Stealer semble particulièrement efficace. Il disposerait de quatre méthodes de diffusion le rendant très polyvalent : un dropper et un downloader VBA, un downloader exécutable ainsi que sous forme de lien.

Certaines versions de Windows, notamment Vista, 7, 8 et 10 sont particulièrement vulnérables du fait qu’un script PowerShell (nommé “bypass.ps1” ou “u.ps1”)) peut contourner les mécanismes de contrôle de compte utilisateur et exécuter le malware. Évidemment ce pourrait être toutes les versions de l’OS qui seraient à risque, Windows 11 également.

©Unsplash

Fickle Stealer est un malware tentaculaire

Pour fonctionner ce script PowerShell envoie régulièrement des informations sur la machine infectée. Cela peut être, par exemple, l’adresse IP, la version de l’OS, les noms et prénoms de l’utilisateur mais aussi celui de la machine. Toutes ces données sont ensuite envoyées vers un bot Telegram contrôlé par le pirate.

Les informations volées sont ensuite vérifiées afin de savoir s’il proviennent de machine virtuelle ou d’un environnement bac à sable. Enfin, elles sont exfiltrées vers un serveurs distants via une chaîne JSON.

Les sources de Fickle Stealer sont assez variées, l’infostealer étant capable de scanner des navigateurs web basés sur chromium dont Google Chrome, qui lui aussi peut être sujet à des failles de sécurité, mais aussi Edge ou FireFox.

Selon les différents experts et chercheurs en cybersécurité, ce logiciel malveillant serait assez tentaculaire. Il serait capable de récupérer des information sensible dans certaines applications, dont les comptes Steam, Ubisoft et Skype. Le malware serait également capable d’aller chercher des informations dans les répertoires parents et d’installation des apps. Cela permettrait au hacker de récupérer le plus de données utiles possible.

©Fortinet

Le malware peut également prendre pour cible des portefeuilles de crypto-monnaies ainsi que divers types de fichiers. La liste est d’ailleurs assez longue Fickle Stealer étant capable de gérer les extension suivante : .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp et wallet.dat.

Comment se protéger d’un infostealer ?

Afin de se protéger de ce genre de menace, il existe heureusement plusieurs solutions. La première étant d’éviter de télécharger des fichiers provenant de sites ou de liens suspects. Ensuite l’utilisation d’un logiciel antivirus ou d’un VPN lors de la navigation internet peut aider à renforcer la sécurité d’un utilisateur.

En cas d’infection, un nettoyage du système est recommandé, la déconnexion au réseau internet peut également ralentir la fuite des données. Enfin changer l’intégralité des mots de passe enregistrés sur le PC est primordiale afin de ne pas perdre le contrôle sur ces comptes bancaires, par exemple.

Source : Fortinet