Devis de remise multi-licences
Données concernant les menaces Logiciels malveillants Leet Stealer

Leet Stealer

Par Mezo en Logiciels malveillants, Les voleurs
Se traduisent par :

À mesure que le monde numérique continue de se développer, les menaces qui se cachent sous sa surface augmentent également. Les logiciels malveillants demeurent l'un des dangers les plus persistants pour les utilisateurs comme pour les organisations. Parmi les menaces les plus récentes et les plus insidieuses figure Leet Stealer, un puissant programme de vol d'informations. La sensibilisation et une défense proactive sont essentielles pour préserver la confidentialité, l'intégrité des données et la sécurité financière.

Leet Stealer : un logiciel malveillant en tant que service en évolution

Leet Stealer a fait ses débuts fin 2024 sous la forme d'un logiciel malveillant en tant que service (MaaS), permettant aux cybercriminels de louer ou d'acheter le logiciel malveillant pour l'utiliser dans leurs propres attaques. Le code source, partagé en 2025 avec celui d'un autre voleur nommé Hexon, a depuis été adapté en divers dérivés. Certains d'entre eux ont même servi de base à d'autres souches de logiciels malveillants, comme RMC Stealer.

Ce qui distingue Leet, c'est sa combinaison de flexibilité et de sophistication. Conçu avec Electron, un framework souvent utilisé pour les applications de bureau multiplateformes, ce voleur exploite des technologies fiables pour masquer les intentions malveillantes.

Livraison par tromperie : le jeu comme appât

Les cybercriminels à l'origine de Leet ont utilisé une stratégie astucieuse pour le diffuser : l'ingénierie sociale centrée sur le jeu. Le malware a été dissimulé dans des fichiers se faisant passer pour des jeux inédits ou contrefaits. Ces campagnes utilisent des noms de jeux réels ou des titres plausibles comme Catly, Eden et Rooted, répertoriés mais non publiés sur des plateformes comme Steam.

La tromperie ne s'arrête pas aux noms. De faux sites web et chaînes YouTube ont été créés pour promouvoir ces jeux inexistants, avec des marques volées. Exemples :

  • Baruda Quest (extrait de Club Cooee)
  • Warstorm Fire (de Crossfire: Sierra Squad)
  • WarHeirs (des Braves)
  • Dire Talon (du Projet Féline)

Bon nombre de ces campagnes ciblaient des utilisateurs au Brésil, aux États-Unis et en Turquie, et étaient largement promues sur Discord, exploitant la confiance au sein des communautés de joueurs pour propager l'infection.

Capacités profondes : ce que Leet peut voler

Leet Stealer est spécialisé dans la collecte de données sensibles provenant de sources diverses. Ses compétences incluent :

Vol de navigateur : mots de passe, informations de remplissage automatique et cookies des principaux navigateurs tels que Chrome, Edge, Opera, Brave, Vivaldi et Yandex.

Plateformes de messagerie : informations d'identification et données de Discord (y compris BetterDiscord), Telegram et WhatsApp.

Comptes de jeu : informations de Steam, Epic Games, Minecraft et Growtopia.

Cibles de crypto-monnaie : données de portefeuille provenant d'extensions de navigateur et d'applications telles que MetaMask, Exodus et Atomic.

De plus, Leet peut effectuer des actions telles que :

  • Téléchargement et exécution de logiciels malveillants supplémentaires (ransomwares, chevaux de Troie, mineurs)
  • Modification des fonds d'écran du bureau
  • Lecture d'audio non sollicité
  • Exécution de commandes PowerShell
  • Établir des connexions de bureau à distance

Cette menace multifonctionnelle peut gravement compromettre l’intégrité du système et la confidentialité personnelle.

Éviter la détection : contre-mesures intégrées

Pour rester invisible, Leet intègre diverses techniques d'anti-analyse et d'anti-détection. Il vérifie les environnements sandbox et croise les informations de l'hôte telles que le nom d'utilisateur, l'adresse IP, le processeur graphique et les processus en cours d'exécution. Si ces informations correspondent à des environnements d'analyse connus, le malware interrompt son activité, échappant ainsi aux chercheurs en cybersécurité et aux systèmes de détection automatisés.

Méthodes de propagation : au-delà des faux jeux

Si les faux jeux constituent un vecteur de distribution majeur, la portée de Leet ne s'arrête pas là. Il peut également se propager via des canaux malveillants plus traditionnels :

  • Messages de phishing et courriers indésirables contenant des liens ou des pièces jointes malveillants.
  • Livré avec des logiciels piratés, de fausses mises à jour ou des outils d'activation de logiciels illégaux (« cracks »).
  • Téléchargements furtifs à partir de sites Web compromis.
  • Malvertising (publicité malveillante).
  • Plateformes de partage de fichiers peer-to-peer.
  • Clés USB et prolifération des réseaux locaux.

Ces vecteurs exploitent la confiance et l’insouciance des utilisateurs, renforçant ainsi le besoin de prudence et d’hygiène numérique.

Protection contre les Leet et autres voleurs

Se défendre contre des menaces comme Leet nécessite une approche à plusieurs niveaux :

  • Ne téléchargez jamais de logiciels provenant de sources non vérifiées.
  • Méfiez-vous des promotions trop belles pour être vraies, en particulier celles impliquant des jeux inédits.
  • Utilisez des solutions anti-malware réputées avec une protection en temps réel.
  • Maintenez les systèmes et les applications à jour.
  • Évitez de cliquer sur des liens ou des pièces jointes non sollicités.
  • Sauvegardez régulièrement vos données importantes sur un stockage hors ligne.

Réflexions finales : une menace persistante et croissante

Leet Stealer n'est pas un simple malware : il illustre clairement comment les cybercriminels innovent pour manipuler la confiance, notamment au sein des communautés de joueurs. Ses capacités étendues et son fonctionnement furtif en font une menace sérieuse pour la confidentialité des utilisateurs, la sécurité financière et l'intégrité des systèmes.

Face à l'évolution constante des menaces, les utilisateurs doivent rester vigilants. Pour éviter les infections, il faut d'abord être vigilant et adopter un comportement numérique intelligent. Plus tôt un malware comme Leet est détecté et supprimé, moins il peut causer de dommages.

Tendance

Document partagé – Proposition commerciale et liste...

Hameçonnage, Courrier indésirable
Des experts en cybersécurité ont identifié une campagne de spam malveillante impliquant des e-mails frauduleux intitulés « Document partagé – Proposition commerciale et liste de produits ». Ces messages trompeurs prétendent avoir reçu une proposition commerciale et des informations sur les produits associés, mais en réalité, ils visent à voler des identifiants de connexion sensibles. Il est...

Le plus regardé

Chargement...