Mystic Stealer : ce redoutable malware indétectable cible Steam, 40 navigateurs Web et 70 extensions, méfiance !

Mystic Stealer, un nouveau logiciel malveillant, vole des données à partir de 40 navigateurs et plus de 70 extensions. Son code complexe et ses capacités anti-analyse en font une menace redoutable sur Internet.

malware
© Unsplash/Michael Geiger

Alors que CryptoBot fait des ravages sur Chrome, un nouveau logiciel malveillant, nommé Mystic Stealer, a récemment été découvert. Ce programme a la capacité de voler des informations provenant d’environ 40 navigateurs web différents ainsi que de plus de 70 extensions de navigateur.

Annoncé pour la première fois le 25 avril 2023 au prix de 150 dollars par mois, ce malware cible également les portefeuilles de cryptomonnaies, Steam et Telegram. Pour compliquer son analyse, Mystic Stealer utilise des mécanismes sophistiqués de dissimulation.

Mystic Stealer : le malware implacable qui dérobe vos données confidentielles

Les chercheurs d’InQuest et de Zscaler, dans une analyse publiée la semaine dernière, ont déclaré qu’il concentre principalement sur le vol de données. Il est développé en langage de programmation C, tandis que le panneau de contrôle est créé en utilisant Python.

En mai 2023, des mises à jour ont été apportées au logiciel malveillant, ajoutant un composant de chargement qui lui permet de récupérer et d’exécuter des charges utiles depuis un serveur de commande et de contrôle (C2). Cela rend Mystic Stealer encore plus redoutable.

À lire : FluHorse : ce nouveau malware Android vole les mots de passe et les codes 2FA, comment s’en protéger ?

Ces découvertes surviennent à un moment où les logiciels malveillants de vol d’informations sont devenus très prisés sur le marché noir. Ils servent souvent de première étape en facilitant la collecte des informations d’identification nécessaires pour accéder aux environnements ciblés.

Cyfirma, une entreprise spécialisée en cybersécurité, a publié une analyse concurrente de Mystic Stealer, révélant que son créateur invite ouvertement à des suggestions d’amélioration via un canal dédié sur Telegram. Méfiance donc, puisqu’à ce jour, il n’existe pas encore de solutions pour s’en protéger efficacement, à part installer l’un des meilleurs antivirus et faire très attention.

Source : Inquest