Le malware Fickle Stealer menace la sécurité des données personnelles des utilisateurs Windows. Celui-ci peut contourner les protections de l’OS afin de subtiliser les informations privées stockées sur un ordinateur, notamment les identifiant Steam ou Ubisoft.
Windows peut-être la cible d’un malware se trouvant désormais dans la nature. Le système d’exploitation de Microsoft qui peut très bien être victime de faille de sécurité critiques permettant à un pirate de voler les informations des usagers à un nouvel ennemi.
Fickle Stealer, est un “infostealer” un logiciel malveillant dont le but est de collecter les données personnelles des victimes. En se retrouvant sur leur ordinateurs ce genre de malware est capable d’emmagasiner un nombre conséquent d’informations, de l’adresse IP au code d’identification en passant par les numéros de compte bancaires.
Basé sur le langage de programmation Rust, Fickle Stealer semble particulièrement efficace. Il disposerait de quatre méthodes de diffusion le rendant très polyvalent : un dropper et un downloader VBA, un downloader exécutable ainsi que sous forme de lien.
Certaines versions de Windows, notamment Vista, 7, 8 et 10 sont particulièrement vulnérables du fait qu’un script PowerShell (nommé “bypass.ps1” ou “u.ps1”)) peut contourner les mécanismes de contrôle de compte utilisateur et exécuter le malware. Évidemment ce pourrait être toutes les versions de l’OS qui seraient à risque, Windows 11 également.
Fickle Stealer est un malware tentaculaire
Pour fonctionner ce script PowerShell envoie régulièrement des informations sur la machine infectée. Cela peut être, par exemple, l’adresse IP, la version de l’OS, les noms et prénoms de l’utilisateur mais aussi celui de la machine. Toutes ces données sont ensuite envoyées vers un bot Telegram contrôlé par le pirate.
Les informations volées sont ensuite vérifiées afin de savoir s’il proviennent de machine virtuelle ou d’un environnement bac à sable. Enfin, elles sont exfiltrées vers un serveurs distants via une chaîne JSON.
Les sources de Fickle Stealer sont assez variées, l’infostealer étant capable de scanner des navigateurs web basés sur chromium dont Google Chrome, qui lui aussi peut être sujet à des failles de sécurité, mais aussi Edge ou FireFox.
Selon les différents experts et chercheurs en cybersécurité, ce logiciel malveillant serait assez tentaculaire. Il serait capable de récupérer des information sensible dans certaines applications, dont les comptes Steam, Ubisoft et Skype. Le malware serait également capable d’aller chercher des informations dans les répertoires parents et d’installation des apps. Cela permettrait au hacker de récupérer le plus de données utiles possible.
Le malware peut également prendre pour cible des portefeuilles de crypto-monnaies ainsi que divers types de fichiers. La liste est d’ailleurs assez longue Fickle Stealer étant capable de gérer les extension suivante : .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp et wallet.dat.
Comment se protéger d’un infostealer ?
Afin de se protéger de ce genre de menace, il existe heureusement plusieurs solutions. La première étant d’éviter de télécharger des fichiers provenant de sites ou de liens suspects. Ensuite l’utilisation d’un logiciel antivirus ou d’un VPN lors de la navigation internet peut aider à renforcer la sécurité d’un utilisateur.
En cas d’infection, un nettoyage du système est recommandé, la déconnexion au réseau internet peut également ralentir la fuite des données. Enfin changer l’intégralité des mots de passe enregistrés sur le PC est primordiale afin de ne pas perdre le contrôle sur ces comptes bancaires, par exemple.
- Un malware nommé Fickle Stealer prend les PC sous Windows pour cible.
- Ce logiciel malveillant vole les mots de passe et les portefeuilles de crypto-monnaies par exemple.
- Il s’attaque à plusieurs types d’applications et de fichiers comme Steam ou Firefox.
Source : Fortinet
