Celestial Stealer
Il est plus important que jamais de rester vigilant face aux malwares sophistiqués. Celestial Stealer, un programme de vol d’informations très avancé écrit en JavaScript, a été conçu pour infiltrer les appareils Windows 10 et 11, extraire les données sensibles des utilisateurs tout en échappant à la détection. Cette menace est activement développée et vendue sous le nom de Malware-as-a-Service (MaaS), ce qui la rend accessible aux cybercriminels qui cherchent à exploiter les utilisateurs sans méfiance.
Table des matières
Un voleur avec des techniques d’évasion avancées
Celestial Stealer n’est pas un simple logiciel malveillant, c’est un outil bien conçu conçu pour contourner les mesures de sécurité et extraire des données précieuses. En utilisant des techniques d’obscurcissement et en insérant du code indésirable, il rend la détection par les logiciels de sécurité plus difficile. De plus, il comprend des mécanismes anti-analyse qui empêchent l’exécution dans les machines virtuelles ou les environnements sandbox couramment utilisés par les chercheurs en cybersécurité. Certaines versions de Celestial vérifient même les noms d’appareils et les noms d’utilisateurs spécifiques liés aux analystes de sécurité, garantissant ainsi qu’il ne s’exécute pas dans des environnements d’investigation contrôlés.
Ce malware est également persistant, ce qui signifie qu'une fois qu'il infecte un système, il redémarre automatiquement à chaque redémarrage. Certaines versions antérieures de Celestial s'arrêtaient si elles détectaient certains processus en cours d'exécution, mais les itérations plus récentes adoptent une approche plus agressive en tentant de mettre fin à ces processus.
Une approche multidimensionnelle du vol de données
Celestial Stealer dispose d'un large éventail de fonctionnalités qui lui permettent de collecter diverses formes de données utilisateur. Il peut prendre des captures d'écran et extraire des fichiers des répertoires clés du système, notamment le Bureau, les Téléchargements, les Documents et OneDrive. Le malware cible spécifiquement les fichiers de moins de 50 Mo, susceptibles d'échapper à la détection par les outils de sécurité qui surveillent les transferts de données volumineux.
Au-delà du vol de fichiers, Celestial se concentre particulièrement sur le vol de données de navigateur Web. Il peut extraire des mots de passe stockés, des informations de carte de crédit, des historiques de navigation, des cookies et des informations de remplissage automatique à partir de navigateurs basés sur Chromium et Gecko. En outre, il recherche des données à partir d'extensions de navigateur, notamment des gestionnaires de mots de passe et des portefeuilles de cryptomonnaies.
Le malware cible également les comptes utilisateurs des réseaux sociaux, des messageries, des jeux et des plateformes de streaming telles que Discord, Twitch, Instagram, TikTok, X (anciennement Twitter), Steam et Roblox. Lorsqu'il cible Discord, Celestial est capable de générer des fenêtres contextuelles frauduleuses dans la langue maternelle de la victime, l'incitant à révéler des informations sensibles telles que des mots de passe, des codes d'authentification à deux facteurs (2FA), des adresses de facturation et des informations de paiement.
Une menace en constante évolution avec des mises à jour constantes
Celestial Stealer n’est pas une menace statique. Ses développeurs publient régulièrement des mises à jour, introduisant de nouvelles fonctionnalités et affinant ses capacités. Comme il est vendu en tant que service, les acheteurs peuvent personnaliser ses fonctionnalités en fonction de leurs besoins. Par conséquent, les futures versions de Celestial pourraient introduire de nouvelles techniques de collecte de données ou élargir leur gamme de cibles. Cette adaptabilité en fait un danger persistant, car les mesures de sécurité traditionnelles peuvent avoir du mal à suivre le rythme de son développement rapide.
Les méthodes derrière sa propagation
Comme de nombreux autres types de logiciels malveillants, Celestial Stealer s'appuie sur des méthodes de distribution trompeuses pour atteindre ses victimes. L'une des tactiques connues consiste à se faire passer pour une salle de discussion de jeu de rôle érotique en réalité virtuelle (RV) pour les utilisateurs de VRChat. En exploitant la curiosité et l'intérêt des communautés en ligne spécialisées, les attaquants incitent les utilisateurs à installer le logiciel malveillant sans le savoir.
Au-delà de ce cas spécifique, Celestial peut également se propager par le biais de tactiques cybercriminelles courantes, telles que des e-mails de phishing, des publicités malveillantes et des téléchargements compromis. Les cybercriminels intègrent souvent des logiciels malveillants dans des logiciels d'apparence légitime, des supports piratés ou de fausses mises à jour, ce qui permet aux utilisateurs d'installer facilement la menace sans le savoir. Dans certains cas, le logiciel malveillant peut même se propager via des périphériques de stockage externes infectés, ce qui lui permet de se déplacer sur les systèmes avec une interaction minimale de l'utilisateur.
Les dangers cachés des logiciels malveillants qui volent des informations
La présence de Celestial Stealer sur un appareil peut avoir de graves conséquences. Les identifiants volés peuvent être vendus sur le dark web, ce qui permet aux cybercriminels de pirater des comptes, de voler des identités et de commettre des fraudes financières. Les attaquants peuvent également utiliser des comptes compromis pour lancer d'autres attaques de phishing, propageant ainsi le malware à encore plus de victimes.
Les risques ne se limitent pas aux utilisateurs individuels : les entreprises et les organisations sont également des cibles potentielles. Si un système infecté appartient à un employé, les attaquants pourraient accéder aux réseaux de l'entreprise, ce qui entraînerait des violations de données, des pertes financières et une atteinte à la réputation.
Garder une longueur d’avance sur la menace
Compte tenu de ses techniques d’évasion sophistiquées et de ses capacités en constante évolution, Celestial Stealer constitue une menace redoutable. Pour se protéger contre ce type de malware, il faut combiner de bonnes habitudes de cybersécurité et des solutions de sécurité robustes. Éviter les téléchargements provenant de sources non vérifiées, être prudent avec les pièces jointes des e-mails et maintenir les logiciels à jour sont des étapes cruciales pour minimiser l’exposition. De plus, la mise en œuvre de l’authentification multifacteur (MFA) sur les comptes importants peut ajouter une couche de sécurité supplémentaire, rendant plus difficile l’accès des attaquants même en cas de vol des informations d’identification.
Les cybercriminels affinent constamment leurs méthodes et des menaces comme Celestial Stealer soulignent l'importance de rester informé et proactif. En comprenant le fonctionnement de ces menaces et en prenant les précautions appropriées, les utilisateurs peuvent réduire considérablement leur risque d'être victimes de cyberattaques sophistiquées.
