Introduction au Malware Stealka
Identifié pour la première fois en novembre, le malware Stealka a été distribué via des plateformes telles que GitHub, SourceForge et Google Sites, ainsi que sur des sites web falsifiés soigneusement conçus. Une fois installé, Stealka peut récolter des données de remplissage automatique du navigateur, accéder aux paramètres et aux bases de données de plus de 100 navigateurs, et extraire des informations de 115 extensions de navigateur, y compris celles utilisées pour les portefeuilles de cryptomonnaie, les gestionnaires de mots de passe et les services d’authentification à deux facteurs.
Inculpation de Ronald Spektor
Par ailleurs, des procureurs américains ont inculpé Ronald Spektor, un résident de Brooklyn âgé de 23 ans, de 31 chefs d’accusation criminels liés à un schéma de phishing ayant volé environ 16 millions de dollars en cryptomonnaie à environ 100 utilisateurs de Coinbase entre avril 2023 et décembre 2024.
Caractéristiques et Méthodes de Stealka
La société de cybersécurité Kaspersky a découvert une nouvelle souche de malware qui représente une menace pour les utilisateurs de cryptomonnaie, les joueurs et les utilisateurs quotidiens de Windows. Ce malware, surnommé « Stealka », est classé comme un infostealer, ce qui signifie que son objectif principal est de récolter silencieusement des données sensibles à partir de systèmes infectés.
Selon Kaspersky, Stealka est activement distribué par des attaquants qui le déguisent en triches de jeux vidéo, cracks et mods, en particulier ceux liés à des titres populaires comme Roblox, ainsi que des logiciels piratés pour des applications légitimes comme Microsoft Visio.
« Ces sites peuvent être générés ou améliorés à l’aide d’outils d’intelligence artificielle, rendant plus difficile pour les utilisateurs de les distinguer des véritables pages de distribution de logiciels. » – Artem Ushkov, chercheur de Kaspersky
Impact et Risques
Une fois installé, Stealka peut détourner des comptes en ligne, voler des cryptomonnaies et déployer des mineurs de cryptomonnaie sur les machines des victimes à leur insu. Les capacités les plus dangereuses du malware sont liées à son accent sur les navigateurs web construits sur les moteurs Chromium et Gecko, mettant en danger plus de 100 navigateurs, y compris des options largement utilisées comme Chrome, Firefox, Edge, Opera, Brave, et d’autres.
Stealka cible les données de remplissage automatique du navigateur, ce qui lui permet de capturer des identifiants de connexion, des adresses et des informations de carte de paiement. Au-delà de cela, il chasse spécifiquement les données liées aux extensions de navigateur, y compris celles utilisées pour les portefeuilles crypto, les gestionnaires de mots de passe et les services d’authentification à deux facteurs.
Conseils de Sécurité
Kaspersky conseille aux utilisateurs d’éviter les logiciels piratés et les mods de jeux non officiels, d’utiliser des solutions antivirus réputées et de s’appuyer sur des gestionnaires de mots de passe dédiés plutôt que de stocker des données sensibles directement dans les navigateurs.
Conclusion
Le malware n’est pas la seule menace ciblant les utilisateurs de crypto. Ronald Spektor, un homme de 23 ans de Brooklyn, a été inculpé de dizaines de chefs d’accusation criminels pour avoir prétendument orchestré une opération de phishing à grande échelle qui a volé environ 16 millions de dollars en cryptomonnaie auprès d’utilisateurs de Coinbase à travers les États-Unis.
Les procureurs affirment que Spektor a ciblé environ 100 victimes entre avril 2023 et décembre 2024 en se faisant passer pour un représentant du service client de Coinbase. En exploitant la peur et l’urgence, Spektor aurait convaincu les victimes de transférer leurs avoirs en cryptomonnaie dans de nouveaux portefeuilles qu’il contrôlait secrètement.
Les enquêteurs affirment que le schéma a entraîné des pertes dévastatrices pour certaines victimes, y compris un résident de Californie qui a perdu plus de 1 million de dollars et une victime de Virginie dont les pertes ont dépassé 900 000 dollars.
