C’est le cauchemar de tout joueur PC qui circule actuellement via différentes méthodes de distribution : le logiciel malveillant Fickle Stealer, qui vole notamment les identifiants des comptes Steam et Ubisoft. Gare à ce redoutable malware !
Un nouveau malware voleur d’informations appelé Fickle Stealer est en circulation. La particularité de ce logiciel malveillant ? Il vise notamment les comptes Steam et Ubisoft. L’entreprise de cybersécurité Fortinet rapporte maintenant avoir observé de multiples chaînes d’attaques dans le but de récolter les informations de comptes des victimes, entre autres données très sensibles.
Fickle Stealer vole les données des comptes Steam et Ubisoft
Fickle Stealer est distribué via quatre méthodes différentes :
- Un dropper VBA
- Un downloader VBA
- Un downloader via un lien
- Un downloader exécutable
Cette dernière méthode présente la particularité d’utiliser un script PowerShell pour contourner les droits d’administrateur et exécuter Fickle Stealer. Ce script est également conçu pour envoyer régulièrement des informations sur la machine victime aux pirates : pays, ville, adresse IP, version du système d’exploitation, nom de l’ordinateur et nom d’utilisateur sont ainsi consultables, via un bot Telegram contrôlé par l’attaquant.
La charge utile du malware exécute une série de contrôles anti-analyse pour déterminer l’environnement dans lequel il s’exécute, pour ainsi adapter sa méthode d’installation. Après cette première étape, le malware se connecte à un serveur distant pour exfiltrer les données.
À lire > Steam est accusé de surfacturer les jeux, Valve risque quasiment un millard d’euros d’amende
Fickle Stealer n’est pas bien différent des autres malwares voleurs d’informations, puisqu’il est conçu pour extraire les données des portefeuilles de crypto-monnaie, des navigateurs web basés sur Chromium ou Gecko, d’applications comme Discord, FileZilla, Signal, Skype, ou Telegram. Là où il se différencie, c’est qu’il s’attaque aux joueurs PC, en s’emparant des informations des comptes Ubisoft et Steam.
Fortinet indique qu’en plus, “ce voleur recherche des fichiers sensibles dans les répertoires parents des répertoires d’installation courants afin de garantir une collecte de données complète“. Le chercheur en sécurité Pei Han Liao estime Fickle Stealer particulièrement flexible, puisque “il reçoit également une liste de cibles du serveur“.
Que font les attaquants ensuite de ces identifiants ? Loin de les garder pour eux-mêmes, ceux-ci les mettent en vente sur le Dark Web, de la même manière que les données d’AMD cette semaine. Les plus offrants peuvent alors s’acheter un compte Steam clés en main avec des centaines de jeux. Un véritable cauchemar pour tout gamer.
- Le logiciel malveillant Fickle Stealer se répand actuellement via différentes méthodes de distribution.
- Le malware vise notamment les comptes Steam et Ubisoft des joueurs pour voler leurs identifiants.
- Les identifiants se retrouvent ensuite en vente au plus offrant sur le Dark Web.