Les chercheurs de Proofpoint ont remarqué une augmentation des cyberattaques reposant sur Stealerium, un malware open source. En s’appuyant sur le code du virus, de nombreux cybercriminels ont mis au point des logiciels malveillants redoutables capables de siphonner les données des internautes ou prendre le contrôle de leur ordinateur.
À lire aussi : Extorsion sur le Play Store – le virus SpyLend a été installé par plus de 100 000 smartphones Android
Un projet éducatif qui tourne mal
Initialement, le virus était uniquement capable de voler des informations, comme des données bancaires, des identifiants, des numéros de carte de crédit, des mots de passe et des clés privées offrant un accès à des portefeuilles crypto. Disponible sur Github, Stealerium est présenté comme un projet éducatif par son concepteur, un analyste londonien, relate Ars Technica.
Sur Github, celui-ci se dédouane des éventuelles « activités illégales » commises à l’aide du virus. Il affirme même ne pas se soucier « de la façon » dont Stealerium est exploité. Comme l’explique ProofPoint, « les malwares open source peuvent être utiles aux ingénieurs en sécurité et aux chasseurs de menaces, car ils permettent d’analyser les comportements et de créer des signatures de détection adaptées ». Mais « ils servent aussi de terrain d’apprentissage aux cybercriminels, qui peuvent reprendre ce code, le modifier et parfois même l’améliorer ».
Un virus qui vise les visiteurs de sites porno
Depuis le mois de mai 2025, les chercheurs ont repéré la présence de Stealerium dans plusieurs campagnes préoccupantes, dont des opérations d’extorsion particulièrement perverses. L’un des virus reposant sur Stealerium est en effet capable d’espionner les internautes pendant qu’ils consultent des sites pornographiques.
Installé sur la machine, le virus va garder un œil sur le navigateur de sa cible. Dans le détail, il va repérer des mots clés, comme « sexe » ou encore « porno ». Si celle-ci décide de se rendre sur un site porno, le malware va passer à l’action. Il va d’abord prendre une capture d’écran de la page visitée, montrant la vidéo choisie par l’internaute.
Ensuite, il active la webcam pour photographier la victime en train de consulter ces sites. Vous l’aurez compris, la victime se trouve à ce moment-là dans une position particulièrement compromettante. Les images sont immédiatement envoyées au pirate à l’origine de l’attaque.
Sans grande surprise, le cybercriminel va se servir des images enregistrées par son malware pour faire chanter l’internaute. Moyennant le versement d’une rançon, il s’engage à ne pas partager les photos avec autrui. Pour pousser sa cible à coopérer, le maitre chanteur menace généralement d’envoyer les images aux proches de la victime, dénichés sur les réseaux sociaux.
A lire aussi : Google Maps et extorsion – les cybercriminels utilisent désormais Street View pour vous menacer
Des dizaines de milliers de mails piégés
Les chercheurs ont repéré des dizaines de milliers d’e-mails malveillants contenant des variantes de Stealerium. Ces courriels ont été diffusés à grande échelle par deux groupes criminels différents, explique le rapport. Les messages phishing contenaient une pièce jointe ou un lien URL piégé menant à l’installation du virus. Pour encourager les cibles à cliquer, les pirates ont mentionné dans l’objet du mail une facture urgente à payer. Les hackers se sont fait passer pour « des fondations caritatives, des banques, des tribunaux, des services d’archives » ou encore « des agences de voyage ».
Kyle Cucci, chercheur chez Proofpoint, précise que Stealerium dispose de fonctionnalités assez rares sur le marché des logiciels malveillants. L’outil permettant de prendre des photos avec la webcam est même « presque inédit ». La plupart des logiciels malveillants se contentent en fait de voler des données à l’insu de l’utilisateur. La dernière fois qu’un virus de type infostealer s’est mis à espionner les internautes par le biais de la webcam remonte à 2019. Cette année-là, des chercheurs d’ESET ont découvert qu’un virus baptisé cherchait à soutirer de l’argent aux abonnés d’Orange en France.
Comme toujours, on vous recommande de faire preuve de prudence lorsque vous recevez un mail non sollicité, ou provenant d’un expéditeur inconnu. N’ouvrez pas les pièces jointes de personnes que vous ne connaissez pas et ne cliquez pas sur les liens intégrés. Dans le doute, contactez l’entité qui vous interpelle par téléphone ou en vous rendant sur son site web officiel.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : ProofPoint
