Voleur d'Amatera

Par Mezo en Logiciels malveillants, Les voleurs

Se traduisent par :

Face à l'évolution fulgurante des cybermenaces, la nécessité de protéger les appareils personnels et professionnels n'a jamais été aussi urgente. Parmi les menaces les plus récentes et les plus insidieuses figure Amatera Stealer, un programme malveillant conçu pour infiltrer discrètement les systèmes, collecter des informations sensibles et ouvrir la voie à de nouvelles compromissions. Sophistiqué, furtif et dangereux, Amatera n'est pas un simple malware : c'est une cyberarme à grande échelle vendue comme un service.

Table des matières

Amatera Stealer : un puissant logiciel malveillant commercial

Amatera est un malware voleur d'informations écrit en C++ et basé sur une autre menace appelée ACR. Proposé via un modèle Malware-as-a-Service (MaaS), il est commercialisé auprès des cybercriminels avec des tarifs progressifs allant de 199 $ par mois à 1 499 $ par an. Cette structure réduit la barrière à l'entrée pour les acteurs malveillants, facilitant ainsi le lancement d'attaques plus sérieuses, même pour les individus les moins expérimentés.

Ce qui rend Amatera particulièrement dangereux n'est pas seulement ses capacités de vol de données, mais aussi le fait qu'il est soutenu par une entreprise criminelle proposant des mises à jour régulières, du support et des outils de distribution.

Ce que recherche Amatera : une analyse approfondie de ses cibles

L'objectif principal d'Amatera est de collecter un large éventail de données sensibles sur les systèmes infectés. Ses activités se concentrent sur :

Données du navigateur : collecte les cookies, les données de formulaire et l’historique de navigation.

Extensions : cible les extensions associées aux gestionnaires de mots de passe et aux portefeuilles de crypto-monnaie.

Applications de bureau : analyse les données des clients de messagerie, des applications de messagerie (Signal, WhatsApp, XMPP), des outils SSH/FTP et des portefeuilles logiciels.

Types de fichiers et mots-clés : recherche dans les lecteurs de stockage des fichiers contenant des mots-clés ou des extensions spécifiques liés à des données sensibles.

Pour contourner la sécurité intégrée de Chrome, Amatera injecte du code malveillant directement dans le navigateur, le forçant à déplacer les fichiers protégés vers des emplacements où ils peuvent être volés.

Plus qu’un simple voleur : exécution de commandes malveillantes

Amatera ne se limite pas au vol passif. Il permet :

Téléchargez et exécutez des fichiers avec des extensions telles que .exe, .dll, .cmd et .ps1.
Lancez des scripts PowerShell sur les systèmes compromis.

Cela signifie qu'Amatera est capable de faciliter des charges utiles de logiciels malveillants supplémentaires, de maintenir la persistance ou de permettre l'accès à distance, approfondissant ainsi davantage la compromission.

Comment se propage-t-il : le rôle de ClearFake et de l’ingénierie sociale

L'une des méthodes de diffusion les plus connues d'Amatera est la campagne ClearFake. Cette opération trompeuse compromet des sites web légitimes et y injecte des scripts malveillants. Ces sites web sont généralement accessibles via des e-mails d'hameçonnage ou des publicités malveillantes.

Les principales tactiques de distribution comprennent :

Fausses invites CAPTCHA : les utilisateurs se voient présenter des défis CAPTCHA convaincants qui exécutent en réalité des commandes malveillantes.

Exploits ClickFix : utilisés de manière abusive pour invoquer la boîte de dialogue Exécuter de Windows et déclencher la charge utile.

Techniques EtherHiding : utilisées pour dissimuler du code malveillant dans les transactions blockchain et le récupérer lors des visites du site.

Faux logiciels et cracks : des installateurs et des correctifs logiciels déguisés incitent les utilisateurs à installer le logiciel malveillant.

Symptômes d’infection et ce à quoi il faut faire attention

Les utilisateurs et les administrateurs système doivent être attentifs à ces signes potentiels d'infection par Amatera :

Activité réseau inexpliquée, impliquant notamment des exécutables étranges.
Pannes soudaines du navigateur ou changements de comportement.
Invites inattendues pour exécuter des commandes au niveau du système ou des CAPTCHA provenant de sources non fiables.
Fichiers personnels, sessions de navigateur ou données de portefeuille cryptographique manquants ou exfiltrés.

Comment rester en sécurité

Se protéger contre les menaces de logiciels malveillants avancés comme Amatera Stealer nécessite une combinaison de prévention proactive et de réaction rapide. L'un des moyens les plus efficaces de réduire les risques est de s'assurer que vos outils antivirus et antimalware sont toujours à jour et opérationnels en temps réel. Il est également crucial d'éviter de télécharger des logiciels provenant de sources douteuses ou non officielles, car elles sont souvent utilisées pour diffuser des charges utiles malveillantes. Rester vigilant face à la réception d'e-mails non sollicités, en particulier ceux contenant des pièces jointes ou des liens, est une autre habitude essentielle pour prévenir les infections.

Il est essentiel de maintenir à jour les extensions de votre navigateur et votre logiciel système, car les versions obsolètes peuvent contenir des failles de sécurité exploitables par des logiciels malveillants. Soyez également attentif à tout comportement inhabituel sur votre appareil, comme un accès inattendu aux fichiers ou des problèmes de performances, qui pourraient signaler une menace active.

Si vous soupçonnez qu'un système a été compromis, la première étape consiste à le déconnecter d'Internet afin d'empêcher toute exfiltration de données. Une analyse approfondie avec une solution de sécurité fiable peut aider à identifier et à éliminer l'infection. Par la suite, il est important de réinitialiser tous les mots de passe et identifiants d'accès potentiellement exposés. Signaler l'incident à l'équipe informatique de votre entreprise ou à un professionnel de la cybersécurité garantit une enquête et une récupération appropriées. Dans les cas graves où le logiciel malveillant est profondément ancré, une réinstallation complète du système peut être nécessaire pour restaurer l'intégrité de l'appareil.

Réflexions finales : ne sous-estimez pas cette menace

Amatera Stealer représente le nouveau visage de la cybercriminalité : modulaire, commercialisé et profondément invasif. Avec ses nombreuses fonctionnalités et ses tactiques de diffusion trompeuses, il représente une menace sérieuse pour les particuliers comme pour les organisations. Détecter et supprimer rapidement ce malware est essentiel pour protéger votre identité, vos finances et votre vie numérique. Restez vigilant, informé et priorisez votre hygiène de cybersécurité.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Voleur d'Amatera

Amatera Stealer : un puissant logiciel malveillant commercial

Ce que recherche Amatera : une analyse approfondie de ses cibles

Plus qu’un simple voleur : exécution de commandes malveillantes

Comment se propage-t-il : le rôle de ClearFake et de l’ingénierie sociale

Symptômes d’infection et ce à quoi il faut faire attention

Comment rester en sécurité

Réflexions finales : ne sous-estimez pas cette menace

Soumettre un Commentaire

Tendance

PARKER Ransomware

ADMON Ransomware

Mytopword.com

Le plus regardé

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran

Discord est bloqué sur un écran gris