Découverte d’EDDIESTEALER
La société de cybersécurité Elastic Security Labs a découvert un nouveau type de malware « infostealer » développé en Rust, spécifiquement conçu pour accéder à des données personnelles telles que des mots de passe, des informations de navigation et des identifiants d’ordinateur.
Technique de tromperie des hackers
Pour tromper leurs victimes, les hackers simulent des pop-ups CAPTCHA « Je ne suis pas un robot » sur des sites Web malveillants. La page frauduleuse demande à l’utilisateur de coller une commande PowerShell, qui exécute secrètement un script PowerShell malveillant téléchargé sur son système.
Fonctionnalités d’EDDIESTEALER
Ce script finit par sauvegarder le binaire EDDIESTEALER en Rust. Ce malware :
- Décrypte son noyau caché,
- Charge secrètement des fonctions de Windows,
- Configure des serveurs contrôlés par les hackers,
- Exécute une liste de tâches.
EDDIESTEALER peut scanner votre ordinateur à la recherche de fichiers liés à la cryptomonnaie (fichiers de configuration de portefeuille, données JSON, etc.). Il a le potentiel d’extraire des clés privées, des phrases de récupération et des mots de passe de portefeuille, permettant aux attaquants de vider facilement votre portefeuille.
Contournement des protections des navigateurs
Les navigateurs basés sur Chromium encryptent les données sensibles des utilisateurs, telles que les mots de passe ou les tokens de session, mais le malware réussit à contourner cette protection grâce à un outil appelé ChromeKatz. Cet outil peut accéder à la mémoire du navigateur et extraire des données sensibles.
Auto-destruction du malware
Après avoir volé les informations de ses victimes, le malware s’auto-détruit pour couvrir ses traces.
