Devis de remise multi-licences
Données concernant les menaces Les voleurs Voleur d'amnésie

Voleur d'amnésie

Par Mezo en Les voleurs
Se traduisent par :
Français

Les menaces de logiciels malveillants sont de plus en plus sophistiquées, ce qui rend crucial pour les utilisateurs de protéger leurs appareils contre les attaques. L'un de ces programmes menaçants est Amnesia Stealer, un logiciel malveillant multifonctionnel capable de collecter des données sensibles, de détourner les ressources du système et de permettre l'accès à distance aux attaquants. Sa large gamme de capacités en fait une menace sérieuse pour les environnements personnels et professionnels.

Amnesia : un malware à double menace ciblant Windows et Android

Amnesia Stealer n'est pas n'importe quel programme malveillant : il cible à la fois les systèmes Windows et Android, ce qui le rend très polyvalent. Classé principalement comme un voleur, Amnesia est conçu pour extraire des données sensibles des appareils infectés, rendant vulnérables des informations particulières comme les mots de passe, les numéros de carte de crédit et même les identifiants de plateforme de jeu.

Ce logiciel malveillant ne se limite pas à la collecte de données. Amnesia fonctionne comme un cheval de Troie d'accès à distance (RAT), donnant aux attaquants un contrôle total sur l'appareil de la victime. En plus de cela, il intègre l'enregistrement de frappe, le cryptomining et la manipulation du presse-papiers (également connu sous le nom de clipper). Ces fonctionnalités permettent au malware de fonctionner sans être détecté pendant des périodes prolongées, collectant et transmettant de grandes quantités d'informations personnelles.

Collecte de données : la fonction principale d'Amnesia

Au cœur des opérations d'Amnesia se trouve sa capacité à voler des données. Une fois qu'il s'infiltre dans un appareil, il commence à collecter différents types d'informations. Cela comprend :

  • Données du navigateur : Amnesia peut extraire l'historique de navigation, les mots de passe enregistrés et les données de saisie automatique des navigateurs les plus courants. Il récupère également les informations de carte de crédit et de débit stockées dans ces navigateurs, mettant ainsi les données financières en danger immédiat.
  • Plateformes de jeu : le logiciel malveillant cible les sessions et les données de plateformes telles que Steam, PlayStation, Xbox, etc., compromettant potentiellement les comptes d'utilisateurs et les achats dans le jeu.
  • Identifiants Wi-Fi et comptes Messenger : Amnesia collecte les mots de passe Wi-Fi et cible les plateformes de communication telles que Discord, Telegram et WhatsApp, rendant les jetons de messagerie et les conversations vulnérables à l'exploitation.
  • Portefeuilles de crypto-monnaies : pour les utilisateurs engagés dans des transactions de crypto-monnaies, la menace est encore plus alarmante. Amnesia peut collecter des informations d'identification à partir de portefeuilles tels que Coinbase, Binance, MetaMask et Trust Wallet, ce qui entraîne des pertes financières importantes.

La capacité du programme à capturer une telle variété de données souligne l’importance de reconnaître sa présence et de prendre des mesures immédiates pour la supprimer.

Au-delà de la récolte : les capacités d'Amnesia en matière de logiciels espions et de RAT

En plus de ses opérations de vol de données, Amnesia agit comme un logiciel espion. Il peut capturer des captures d'écran du bureau et accéder à la caméra d'un appareil pour prendre des instantanés, compromettant encore davantage la confidentialité des utilisateurs. Il fonctionne également comme un récupérateur de fichiers, permettant aux attaquants d'exfiltrer des fichiers personnels et système.

En tant que cheval de Troie d'accès à distance (RAT), Amnesia permet aux attaquants de prendre le contrôle total des appareils infectés. Cela signifie que les cybercriminels peuvent exécuter des commandes, manipuler des fichiers et même installer des programmes malveillants supplémentaires, le tout à l'insu de la victime. Le potentiel de contrôle aussi profond du système rend Amnesia particulièrement dangereux dans les environnements d'entreprise, où les données sensibles sont abondantes.

Keylogging et cryptomining : des menaces cachées qui drainent les ressources

Amnesia fonctionne également comme un enregistreur de frappe, enregistrant chaque frappe effectuée sur l'appareil infecté. Cette fonction est particulièrement dangereuse, car elle peut capturer les identifiants de connexion, les messages privés et d'autres données personnelles à l'insu de la victime.

Une autre fonction insidieuse d'Amnesia est le cryptomining. En détournant la puissance de traitement du système, le malware peut miner des cryptomonnaies telles que Monero (XMR) et Ethereum Classic (ETC). Au fil du temps, ce cryptomining non autorisé peut entraîner une grave dégradation des performances, une surchauffe du matériel et même des dommages permanents sur l'appareil infecté.

Capture à des fins lucratives : manipulation des transactions cryptographiques

L'une des fonctionnalités les plus ciblées d'Amnesia est sa fonction de clipper, qui se concentre sur les transactions de cryptomonnaie. Lorsque les utilisateurs copient les adresses de portefeuille de cryptomonnaie pour envoyer ou recevoir des fonds, le logiciel malveillant peut modifier les données du presse-papiers, remplaçant l'adresse prévue par une adresse contrôlée par les attaquants. En conséquence, les fonds sont redirigés, ce qui entraîne une perte financière pour les victimes.

Compte tenu de l’augmentation de l’utilisation des crypto-monnaies, cette fonctionnalité rend Amnesia particulièrement dangereux pour les utilisateurs impliqués dans des transactions d’actifs numériques.

Capacités anti-détection : contourner les mesures de sécurité

Ce qui distingue Amnesia des autres malwares, ce sont ses mécanismes anti-détection intégrés. Il peut identifier quand il est exécuté sur des machines virtuelles, qui sont couramment utilisées dans les environnements de test et d'analyse de malwares. En désactivant l'antivirus Microsoft Defender et en échappant aux autres outils de sécurité, Amnesia s'assure de pouvoir fonctionner sans interférence, en restant caché de nombreux systèmes de détection standard.

Cette capacité à contourner les logiciels de sécurité augmente la probabilité que le logiciel malveillant reste indétecté pendant de longues périodes, collectant davantage de données et causant des dommages plus importants avant d'être découvert.

Persistance et impact durable

Amnesia a été conçu pour être persistant. Il démarre automatiquement au redémarrage du système, ce qui signifie que même si l'appareil est redémarré, le malware continue de fonctionner. Cette persistance, combinée à sa conception multifonctionnelle, peut entraîner des dommages à long terme, allant du vol de données et des pertes financières au vol d'identité et aux pannes matérielles.

Conclusion : l’importance d’une action immédiate

La présence d'Amnesia Stealer sur n'importe quel appareil est extrêmement préjudiciable. Que ce soit par le biais du vol de données, du détournement de ressources ou du contrôle à distance, ce malware peut faire des ravages sur les systèmes personnels et professionnels. Les utilisateurs doivent rester vigilants et s'assurer qu'ils ont mis en place des pratiques de sécurité robustes pour détecter et supprimer les menaces comme Amnesia.

Les conséquences de l’inaction pourraient être dévastatrices, soulignant la nécessité d’éliminer immédiatement la menace dès sa détection.

Tendance

Le plus regardé

Chargement...