SHurk Steal

Le SHurk Steal est une menace écrite en C++ qui cible les systèmes Windows qui visent à récolter des informations sensibles à partir d'eux. Les chercheurs d'Infosec ont remarqué que le SHurk Steal est proposé à la vente sur des forums de hackers clandestins. Les cybercriminels en herbe peuvent obtenir la menace pour 400 roubles par semaine, 900 par mois, ou en effectuant un paiement unique de 3000 roubles qui leur donnerait un accès à vie au voleur.

Les conséquences d'une infection par le SHurk Steal pourraient être dévastatrices. La menace est capable d'obtenir une grande quantité de données privées. Il peut compromettre les cookies du navigateur, accéder aux informations d'identification du compte, aux numéros de carte de crédit ou à d'autres détails enregistrés en tant que données de remplissage automatique dans les navigateurs basés sur Chromium.

Malheureusement, la fonctionnalité de la menace ne s'arrête pas là. Le SHurk Steal peut collecter des portefeuilles de crypto-monnaie non connectés au réseau (appelés portefeuilles froids), d'autres fichiers de portefeuille et des détails sur l'appareil tels que les adresses IP. En outre, la menace pourrait également tenter de détourner des sessions Telegram.

Les informations obtenues peuvent ensuite être exploitées par les attaquants de diverses manières. Ils peuvent effectuer des transactions frauduleuses, essayer d'augmenter leur portée en compromettant d'autres comptes appartenant à la victime, ou simplement décharger les données recueillies à d'autres parties intéressées, très probablement des groupes de cybercriminels.