Des chercheurs ont trouvé dans la nature un nouveau Logiciel malveillant ciblant activement les appareils Windows. Identifié sous le nom de “Skuld”, le logiciel malveillant basé sur Go vise à voler les données stockées des applications, des navigateurs Web et d'autres fichiers stockés sur les systèmes Windows.
Le logiciel malveillant Skuld apparaît comme une nouvelle menace pour les utilisateurs de Windows
Selon un rapport récent de Trellix, de nombreux chercheurs en sécurité ont attrapé le logiciel malveillant “Skuld” nouvellement identifié qui compromet activement les systèmes Windows.
Écrit en langage de programmation Golang, Skuld fonctionne généralement comme un voleur de données. Lorsqu'il atteint un appareil cible, il vole les fichiers stockés dans le système et analyse les navigateurs Web et les autres applications installées (comme Discord) à la recherche d'informations stockées. De plus, certains échantillons de logiciels malveillants présentent des fonctionnalités de vol de crypto-monnaie.
Cette capacité étendue de vol d'informations est due à Golang, qui permet aux créateurs de logiciels malveillants de concevoir des exécutables de logiciels malveillants ciblant divers systèmes d'exploitation. De plus, les logiciels malveillants basés sur Go sont relativement difficiles à analyser et à désosser. Par conséquent, la neutralisation des infections par des logiciels malveillants Go demande potentiellement plus de temps à la communauté de la sécurité.
Avant d'exécuter ses fonctions de vol d'informations, le logiciel malveillant vérifie d'abord que le système ne contient pas de mesures de sécurité pour échapper à la détection. Cela comprend la vérification de la VM – pour arrêter l'exécution si elle est détectée, et l'analyse des processus – pour terminer les processus répertoriés dans sa liste de blocage.
Après cela, il exfiltre des données de Discord, des navigateurs web et des informations sur le système (y compris des détails sur le matériel). Il transmet ensuite le tout à l'attaquant via le webhook Discord et le service de téléchargement Gofile.
Outre le vol de données, le logiciel malveillant présente des fonctionnalités de clipper, qui aident Skuld à voler les adresses de portefeuilles de crypto-monnaies dans le presse-papiers. Une fois volées, le logiciel malveillant aide l'attaquant à voler de l'argent en échangeant l'adresse du portefeuille avec celle de l'attaquant.
Pour l'instant, l'identité exacte de l'acteur de la menace derrière Skuld reste floue. Néanmoins, les chercheurs ont remonté la piste du logiciel malveillant jusqu'à un développeur (présumé) portant le pseudonyme de “Deathined”, qui apparaît brièvement sur diverses plateformes de médias sociaux.
Actuellement, le logiciel malveillant semble en développement actif, dépourvu de nombreuses fonctionnalités. Mais il est probable qu'il étende ses opérations après des améliorations, émergeant peut-être comme une nouvelle menace à vendre sur le dark web.
Fais-nous part de tes réflexions dans les commentaires.
