MetaStealer Malware

Le MetaStealer Malware est une menace de collecteur d'informations. Ce logiciel malveillant est diffusé via une campagne d'e-mails menaçants. Les acteurs de la menace diffusent des milliers d'e-mails contenant un document MS Excel militarisé. Une fois établi sur le système de la victime, MetaStealer engagera ses routines invasives et commencera à extraire des informations sensibles ou confidentielles.

Les voleurs d'informations varient en portée et en complexité, en fonction des objectifs des cybercriminels. Le plus souvent, ces menaces de logiciels malveillants sont utilisées dans des attaques visant à obtenir les identifiants de compte des utilisateurs, tels que les noms d'utilisateur, les e-mails, les mots de passe, les numéros de carte de crédit, les numéros de sécurité sociale, d'autres informations personnellement identifiables, les détails du système, etc.

Des menaces de collecte de données plus avancées peuvent également déployer des routines d'enregistrement de frappe qui capturent toute entrée au clavier ou à la souris, collectent ou remplacent les données enregistrées dans le presse-papiers du système, interceptent les données d'authentification à deux facteurs, extraient les données du portefeuille cryptographique et d'autres informations précieuses.

Les acteurs de la menace peuvent abuser des détails collectés de diverses manières, en fonction des objectifs spécifiques. Ils pourraient infiltrer les comptes de médias sociaux de la victime pour étendre leur portée, mener des campagnes de désinformation, envoyer des menaces de logiciels malveillants aux contacts de l'utilisateur, etc. Si des comptes de portefeuille cryptographique sont compromis, les pirates pourraient effectuer des achats frauduleux ou simplement transférer les fonds dans leur propres portefeuilles.