Un nouveau malware circule actuellement sur Windows : Exela Stealer. Ce redoutable logiciel malveillant disponible en open-source étonne par sa méthode brute, qui emploie Discord pour communiquer aux pirates les informations volées aux victimes.
Dans le monde des logiciels malveillants, certains se lancent dans des stratégies élaborées pour voler l’argent de leurs victimes. C’est le cas du malware BBTok vide vos comptes en se faisant passer pour votre banque. D’autres sont beaucoup plus bruts dans leur approche et se contentent de voler les mots de passe : c’est la méthode du malware open-source Exela Stealer.
Cette stratégie peut s’avérer payante pour les pirates, tant ce moyen de sécurité est élémentaire sur nos ordinateurs. Comme le révèle la société de cybersécurité Cyble dans un article de blog, ce nouveau logiciel malveillant est capable de voler des identifiants de connexion, des données personnelles, notamment financières. Il peut aussi subtiliser des informations à partir de nombreuses applications et services populaires, y compris des réseaux sociaux.
À lire > Microsoft Teams : une campagne de phishing diffuse le boss final des malwares
Exela Stealer utilise Discord pour transmettre les données des victimes
Repéré pour la première fois le 14 septembre par les chercheurs en cybersécurité, Exela Stealer serait en circulation depuis mai sur Windows 10 et 11, mois au cours duquel le logiciel malveillant a été uploadé pour la première fois sur la plateforme GitHub. Depuis, de nouvelles fonctionnalités y ont été ajoutées et le malware dispose également d’une chaîne Telegram officielle.
Une fois téléchargé sur un ordinateur, Exela ne fonctionne que si une version compatible de Python est installée sur la machine. Le malware lance alors le processus de création d’un fichier exécutable. Une fois ce dernier lancé, une URL Discord est requise pour poursuivre l’opération. Si la victime ne fournit pas cette URL, un message d’erreur s’affiche jusqu’à ce qu’elle s’exécute. Exela Stealer utilise cette URL Discord pour servir de serveur distant aux pirates. Il leur renvoie alors toutes les données volées.
Après son installation sur le PC de la victime, Exela Stealer se maintient en se copiant dans un nouveau répertoire du dossier “Programmes”. Il ajoute également une entrée de démarrage dans le registre Windows, afin que le logiciel malveillant continue de s’exécuter même après le redémarrage de l’ordinateur infecté.
À lire > Google : attention, une fausse publicité vous fait télécharger un malware
Exela Stealer cible tous les navigateurs web basés sur Chromium, tels que Chrome ou Edge. Outre les informations d’identification, le malware peut voler les détails de cartes bancaires, enregistrer les frappes de clavier et réaliser des captures d’écran. Il peut aussi voler des tas d’informations sur Instagram, X, TikTok et Reddit, ainsi que certaines données provenant de Steam et de Roblox.
Comment se protéger d’Exela Stealer sur Windows ?
Exela Stealer, comme la plupart des malwares, est actuellement distribué par le biais de pages de phishing et de sites web proposant des téléchargements de logiciels gratuits. Pour s’en protéger, il s’agit tout d’abord d’être prudent sur internet. Il faudra être à l’affût de signaux d’alarme, notamment les fautes d’orthographe et de grammaire. Quoiqu’avec l’avènement de ChatGPT, vous risquez de vous faire piéger par les e-mails de phishing.
De même, il ne faut télécharger de nouveaux logiciels qu’à partir de sources fiables, telles que le Windows Store ou le site de l’entreprise qui l’édite. Les logiciels piratés sont à risque : en juin, on vous rapportait que des versions piratées de Windows 10 contenaient un malware inédit. Sans compter que le piratage nuit aux développeurs et compromet l’avenir de vos logiciels préférés.
Un logiciel antivirus de qualité peut également aider. Microsoft Defender est une solution adéquate pour les budgets les plus serrés. Mais comme le montre le classement des meilleurs logiciels anti-malware pour Windows, il n’arrive pas tout à fait à la hauteur des fonctionnalités et des mises à jour offertes par les ténors du secteur.
De toutes façons, dans le cas précis d’Exela Stealer, le malware n’attaque qu’une partie de la population. Comme mentionné en début d’article, si vous n’avez pas une version compatible de Python installée sur votre ordinateur, le malware ne peut pas s’exécuter. Il s’agit là des versions 3.10.0 ou 3.11.0, nécessaires au logiciel malveillant pour s’auto-construire sur une machine infecté. En effet, il n’est pas livré tel quel par les pages de téléchargement, puisqu’il n’échapperait pas à la détection des antivirus.
Source : Cyble