Voleur de Titans

Une nouvelle menace nuisible, connue sous le nom de Titan Stealer, a été découverte par des chercheurs en sécurité. Le Titan Stealer est écrit dans le langage de programmation Go et est annoncé par des cybercriminels sur leur chaîne Telegram. Le Titan Stealer est conçu pour collecter plusieurs types de données à partir d'ordinateurs Windows, y compris les mots de passe et les noms d'utilisateur des navigateurs Web et des portefeuilles de crypto-monnaie, les données du client FTP, les captures d'écran, les informations système et tous les fichiers auxquels il peut accéder. Les premières informations sur cette menace de malware particulière ont été publiées par le chercheur en cybersécurité Will Thomas (@BushidoToken) en novembre 2022.

Les capacités menaçantes du Titan Stealer

Le Titan Stealer menace un logiciel utilisé pour collecter des données sensibles sur les machines des victimes. Le Titan Stealer utilise une technique appelée processus creux, qui injecte la charge utile nuisible dans la mémoire du processus légitime AppLaunch.exe, qui fait partie de l'utilitaire de lancement Microsoft.NET ClickOnce. Le Titan Stealer cible les principaux navigateurs Web, tels que Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser et le navigateur Iridium.

Le Titan Stealer cible également les crypto-portefeuilles, tels que Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash et Guarda Jaxx Liberty. En outre, Titan Stealer peut également collecter des informations sur les applications installées sur les machines compromises et capturer les données associées à l'application de bureau Telegram. Les données collectées sont ensuite envoyées à un serveur distant dans un fichier d'archive encodé en Base64 à l'usage des attaquants. Le Titan Stealer est également livré avec un panneau Web qui permet aux attaquants d'accéder aux données collectées. Le Titan Stealer est proposé à ses clients en tant que constructeur, leur permettant de modifier le binaire de la menace en fonction de leurs objectifs menaçants particuliers et du type d'informations exact qu'ils souhaitent obtenir.

Les cybercriminels se tournent vers le Golang pour les logiciels malveillants Infostealer

Des auteurs de menaces ont été observés en train d'utiliser Golang, un langage de programmation développé par Google, pour créer leur malware voleur d'informations. Go est connu pour sa simplicité, son efficacité et ses performances, ce qui en fait un choix idéal pour les attaquants cherchant à créer des logiciels malveillants multiplateformes pouvant être exécutés sur plusieurs systèmes d'exploitation, tels que Windows, Linux et macOS. Le Titan Stealer est un exemple de cette tendance.

L'utilisation de Golang permet également aux cybercriminels de créer de petits fichiers binaires, plus difficiles à détecter par les logiciels de sécurité. De plus, la facilité d'utilisation du langage permet aux pirates de développer rapidement leur code nuisible sans avoir à passer trop de temps à apprendre un langage complexe. Pour ceux qui cherchent à déployer rapidement leurs logiciels malveillants, il s'agit d'une option intéressante.