Cheval de Troie AdStealer

Le cheval de Troie AdStealer est une application menaçante conçue pour attaquer les utilisateurs de Mac. Il utilise diverses techniques trompeuses qui lui permettent d'entrer dans l'ordinateur de l'utilisateur sans être détecté. Celles-ci peuvent impliquer l'injection de la menace dans de faux installateurs de logiciels pour des applications populaires telles que Adobe Flash Player. Il peut également être diffusé via une campagne de courrier indésirable qui distribue des courriers électroniques corrompus. En conséquence, la menace pourrait rester indétectée sur le système compromis pendant une période prolongée.

Tant que le cheval de Troie AdStealer est présent, il peut effectuer un large éventail d’activités menaçantes susceptibles d’affecter gravement le système infecté. Il pourrait établir une connexion avec l'infrastructure Command-and-Control (C2, C&C) des attaquants et ensuite exécuter des commandes arbitraires. Il peut être demandé de collecter des données utilisateur telles que les informations d'identification du compte ou des fichiers importants qui seront ensuite exfiltrés. Le cheval de Troie AdStealer pourrait également récupérer des logiciels malveillants menaçants supplémentaires qui seront déployés sur l'appareil compromis. Les crypto-mineurs commenceront à siphonner les ressources du système tout en générant des pièces d'une crypto-monnaie spécifique pour les pirates, tandis que les menaces de ransomware crypteront les fichiers de l'utilisateur et les rendront complètement inaccessibles. Les victimes se verront alors extorquer de l'argent en échange de l'outil de décryptage nécessaire pour restaurer les données verrouillées.

Il est recommandé d'effectuer une analyse avec un produit anti-malware réputé dès que vous remarquez quelque chose d'anormal sur votre ordinateur ou appareil.