Un nouveau virus informatique, nommé StrelaStealer, cible spécifiquement les utilisateurs des services de messagerie Outlook et Mozilla Thunderbird. Ce malware sophistiqué a été identifié par les chercheurs en cybersécurité de DCSO CyTec.
StrelaStealer, nouveau virus
StrelaStealer possède un mode opératoire qui consiste à envoyer aux utilisateurs un fichier ISO en pièce jointe, qui contient un raccourci vers une fausse facture au format LNK. L’ouverture de ce fichier déclenche l’exécution d’un fichier HTML polyglotte, qui à son tour télécharge une bibliothèque logicielle DLL contenant le virus.
- Pour Thunderbird, StrelaStealer fouille dans le dossier AppData\Thunderbird\Profiles et les fichiers logins.json et key4.db pour extraire les informations de compte, y compris les mots de passe.
- Pour Outlook, il extrait les données utilisateur IMAP, serveur IMAP et mot de passe IMAP du registre Windows.
Le virus utilise ensuite la commande Windows CryptUnprotectData pour déchiffrer le mot de passe IMAP crypté avant de l’envoyer à un serveur C2 contrôlé par les attaquants.
Actuellement, StrelaStealer cible principalement les utilisateurs hispanophones, mais il a le potentiel de se propager à d’autres groupes d’utilisateurs. Les experts en sécurité soulignent l’importance de la prudence lors de l’ouverture des pièces jointes et recommandent de maintenir à jour les logiciels de sécurité pour se protéger contre de telles menaces.
Précautions et mesures de sécurité face à StrelaStealer
Face à cette menace, il est crucial pour les utilisateurs d’Outlook et Thunderbird d’être vigilants. Éviter d’ouvrir des pièces jointes suspectes, surtout celles contenant des fichiers ISO, est une première étape importante. De plus, il est recommandé de mettre à jour régulièrement les logiciels antivirus et de sécurité pour détecter et bloquer de telles menaces. Pensez aussi à mettre à jour votre outil de messagerie. Outlook va d’ailleurs à ce sujet bientôt faire peau neuve avec beaucoup de nouveautés !
Les utilisateurs doivent également être conscients des autorisations qu’ils accordent aux applications et aux fichiers qu’ils téléchargent.
L’émergence de StrelaStealer met en lumière la sophistication croissante des cyberattaques et la nécessité pour les individus et les organisations de renforcer leurs mesures de cybersécurité. Ce virus démontre comment les attaquants peuvent utiliser des méthodes ingénieuses pour infiltrer les systèmes et voler des informations sensibles. La vigilance et l’éducation en matière de cybersécurité sont donc plus importantes que jamais pour se protéger contre de telles menaces.