Logiciel malveillant MoistStealer

Le MoistStealer Malware est une menace malveillante que les cyberattaquants utilisent pour collecter des données personnelles auprès des utilisateurs de PC. Cette menace est également connue pour agir comme un «clipper» - elle détecte les adresses de portefeuille de crypto-monnaie enregistrées dans le presse-papiers d'une victime et les remplace par des portefeuilles de crypto-monnaie contrôlés par les opérateurs du malware. MoistStealer a été écrit en langage de programmation #C, et il est vendu sur des forums de piratage clandestins pour 499 roubles avec les portefeuilles des acheteurs actuellement en clipper. L'outil peut être téléchargé gratuitement si les portefeuilles des vendeurs sont inclus dans le «clipper».

Étant donné que MoistStealer recueille des données de remplissage automatique stockées sur des navigateurs populaires comme Mozilla ou Chrome, les cybercriminels peuvent exploiter ses fonctionnalités pour collecter des données de connexion - noms d'utilisateur, mots de passe, adresses e-mail, détails de carte de crédit, numéros de téléphone, etc. Ce programme menaçant peut également être utilisé pour collecter les données FileZilla et Discord, y compris les informations d'identification des utilisateurs. De plus, MoistSteal peut extraire des données utilisateur confidentielles en faisant des captures d'écran sur des ordinateurs infectés. Les données extraites sont envoyées à un robot Telegram qui agit comme un serveur de commande et de contrôle.

Les canaux de prolifération de MoistStealer peuvent être toutes les méthodes de distribution de logiciels malveillants typiques, comme les attaques d'ingénierie sociale, les campagnes de spam avec des pièces jointes corrompues, les «crack» de logiciels, les chevaux de Troie et bien d'autres. Les voleurs d'informations et les clippers comme celui-ci sont conçus pour rester silencieux sur les ordinateurs affectés. Par conséquent, les victimes ne remarqueraient aucun symptôme particulier de cette infection. Pourtant, comme MoistStealer peut compromettre divers comptes personnels en ligne, il peut entraîner des pertes matérielles importantes et des problèmes de confidentialité pouvant aller jusqu'au vol d'identité. Les victimes peuvent utiliser un programme de suppression automatique de logiciels malveillants pour détecter et supprimer cette menace de leur PC.