Logiciel malveillant DarkStealer

DarkStealer est un malware extrêmement menaçant qui est proposé en tant que MaaS (Malware-as-a-Service) sur les forums de pirates souterrains. Les pirates peuvent acheter la menace en payant un abonnement mensuel. Lors de l'infiltration de l'ordinateur ciblé, le logiciel malveillant DarkStealer peut effectuer un vaste ensemble d'activités néfastes, car il possède des fonctionnalités appartenant à un infostealer, un récupérateur de fichiers et un RAT (cheval de Troie d'accès à distance).

L'une des principales fonctionnalités de la menace est sa capacité à permettre aux acteurs de la menace d'exécuter des commandes arbitraires sur le système infecté. Les pirates peuvent manipuler le système de fichiers, supprimer des charges utiles corrompues supplémentaires et exfiltrer les fichiers sélectionnés. Le logiciel malveillant DarkStealer peut extraire des informations sensibles telles que les informations de connexion, les cookies, l'historique de navigation et plus encore de tous les navigateurs Web populaires. La menace a un composant distinct qui est capable d'effectuer la même chose, mais pour les clients de messagerie.

Le logiciel malveillant DarkStealer peut également établir des routines d'enregistrement de frappe ou prendre des captures d'écran du système pouvant inclure tous les documents et comptes ouverts à ce moment-là. Suite à la tendance croissante de la crypto-collecte, les créateurs de logiciels malveillants DarkStealer y ont également ajouté de telles fonctionnalités. La menace peut collecter des adresses de crypto-portefeuille et des données privées à partir des clients VPN installés et de Discord.

Lorsqu'ils traitent avec DarkStealer Malware, les utilisateurs sont fortement encouragés à s'appuyer sur une solution anti-malware réputée pour nettoyer leurs ordinateurs.