Sorano Stealer

Les chercheurs de Malware ont repéré un nouveau voleur d'informations commercialisé en ligne sur les marchés souterrains. Cette nouvelle menace a été baptisée Sorano Stealer. Après avoir étudié cette menace, les experts ont conclu qu’il s’agissait probablement de la création d’un développeur de la Fédération de Russie. Les créateurs du Sorano Stealer ont consacré beaucoup d’efforts à la commercialisation de cette menace. Les publicités faisant la promotion du Sorano Stealer semblent très bien conçues et plutôt détaillées. De plus, le code source du Sorano Stealer a également été téléchargé sur GitHub. Cela signifie que les cyber-escrocs plus expérimentés peuvent récupérer le code de Sorano Stealer et le modifier à leur guise.

Les capacités

Après une analyse approfondie de la menace, les chercheurs ont découvert que les auteurs du Sorano Stealer utilisaient l’API Telegram (une application de messagerie instantanée russe très répandue) pour transférer des données depuis des systèmes compromis vers les serveurs des attaquants. En ce qui concerne les données recherchées par le Sorano Stealer, elles ne diffèrent pas trop de la plupart des menaces de ce type. Le Sorano Stealer est capable de:

• Collectez des sessions de Discord, Steam et Telegram.
• Prenez des captures d'écran du bureau de l'utilisateur.
• Exécuter sans privilèges de super-utilisateur.
• Recueillez des données à partir de formulaires à remplissage automatique provenant de navigateurs Web populaires - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch, etc.
• Détourner des documents à partir du bureau de l'utilisateur.
• Générez une charge utile inférieure à 250 Ko.

Malgré le fait que le code source du Sorano Stealer soit facilement disponible sur GitHub, certains cybercriminels choisissent toujours de payer les créateurs pour s'emparer du voleur d'informations, car le prix est plutôt bas. La raison en est peut-être que la version accessible au public sera probablement obsolète.

Les logiciels malveillants en tant que service sont une pratique très courante dans le monde de la cybercriminalité. Certains cyber-escrocs préfèrent acheter une menace facilement disponible comme le Sorano Stealer, soit parce que c'est plus rapide que de créer leurs propres outils de piratage, ou parce qu'ils ne sont pas assez compétents pour développer une telle menace à partir de zéro. Assurez-vous d'avoir téléchargé et installé une application anti-malware réputée qui sécurisera votre système contre les menaces telles que Sorano Stealer.