Celestial Stealer : une menace furtive de vol de données

Un voleur basé sur JavaScript ciblant les systèmes Windows

Celestial Stealer est un programme de vol d'informations écrit en JavaScript, spécialement conçu pour extraire les données sensibles des utilisateurs des systèmes d'exploitation Windows 10 et 11. Cette menace est activement développée et régulièrement mise à jour, ce qui garantit qu'elle reste efficace contre les défenses de sécurité modernes. En tant que Malware-as-a-Service (MaaS), Celestial est vendu dans plusieurs configurations avec différents plans de paiement, ce qui le rend accessible à un large éventail de cybercriminels.

Méthodes furtives et techniques d'obscurcissement

Ce voleur utilise diverses techniques pour rester indétectable. Il utilise une forte obscurcissement, en ajoutant du code inutile à ses scripts pour dissimuler son véritable objectif. Les mesures anti-analyse renforcent encore sa résistance à la détection, car il est conçu pour identifier lorsqu'il est examiné dans des environnements virtuels ou par des professionnels de la cybersécurité. Il vérifie également les noms d'appareils et les noms d'utilisateur spécifiques associés à la recherche de sécurité et s'arrête lui-même ou tente d'arrêter les processus de surveillance si nécessaire. De plus, il assure la persistance en se configurant pour se lancer à chaque redémarrage du système.

Capacités et extraction de données

Celestial Stealer est équipé de diverses fonctions qui volent les données des utilisateurs. Il peut prendre des captures d'écran et extraire les historiques de navigation, les mots de passe enregistrés, les informations de saisie automatique, les cookies Internet et même les numéros de carte de crédit enregistrés à partir des navigateurs Web basés sur Chromium et Gecko. Le voleur étend sa portée aux extensions de navigateur, ciblant souvent les gestionnaires de mots de passe et les portefeuilles de crypto-monnaie. Il peut également collecter des fichiers de moins de 50 Mo à partir de répertoires clés, notamment Desktop, Documents, Downloads et OneDrive, en fonction de mots clés et d'extensions de fichier spécifiques.

Cibler les comptes de crypto-monnaie et de réseaux sociaux

Au-delà des navigateurs, Celestial se concentre sur l'obtention d'identifiants à partir de portefeuilles de cryptomonnaies, de réseaux sociaux et de plateformes de jeux. Parmi les plateformes à risque figurent Instagram, TikTok, X (anciennement Twitter), Discord, Roblox, Steam et Twitch. En outre, il peut manipuler certaines applications, telles que Discord, en générant des invites trompeuses dans la langue préférée de l'utilisateur. Ces invites demandent aux utilisateurs de mettre à jour leurs adresses e-mail, leurs mots de passe ou leurs paramètres d'authentification à deux facteurs (2FA) , ce qui permet aux attaquants d'accéder à des comptes privés.

Développement en cours et risques futurs

À mesure que Celestial Stealer continue d'évoluer, ses capacités peuvent s'étendre. Les développeurs mettent fréquemment à jour le logiciel, introduisant potentiellement de nouvelles cibles ou affinant ses fonctions existantes. Compte tenu de sa nature personnalisable et des améliorations continues, les futures versions peuvent présenter un risque encore plus grand pour la confidentialité et la sécurité des utilisateurs.

Conséquences potentielles d'une infection par Celestial Stealer

La présence de ce voleur dans un système peut avoir de graves conséquences. Les cybercriminels pourraient exploiter les identifiants volés pour accéder à divers services en ligne, ce qui pourrait conduire à un vol d'identité, à une fraude financière ou à des transactions non autorisées. Les comptes compromis peuvent être utilisés à des fins de phishing, de spam ou de propagation de menaces supplémentaires. De plus, si les utilisateurs recyclent les mots de passe sur plusieurs sites, les attaquants peuvent exploiter les identifiants volés pour infiltrer d'autres comptes, amplifiant ainsi les dégâts potentiels.

Comment se propage Celestial Stealer

L'une des méthodes de distribution connues de Celestial Stealer consiste à utiliser des promotions de logiciels trompeuses. Il a été déguisé en salle de discussion de jeu de rôle érotique en réalité virtuelle (ERP) pour VRChat, une plate-forme de monde virtuel populaire. Cependant, ce n'est pas la seule méthode utilisée. Les cybercriminels utilisent souvent des campagnes de phishing, des publicités malveillantes et des téléchargements trojanisés pour diffuser des menaces comme Celestial. Le voleur peut être associé à un logiciel piraté, à des programmes piratés ou à de fausses mises à jour, incitant les utilisateurs à installer le logiciel malveillant sans le savoir.

Vecteurs d'infection courants et mesures préventives

Les attaquants diffusent souvent des logiciels malveillants par divers moyens trompeurs, notamment :

  • Les pièces jointes et les liens de phishing sont envoyés par courrier électronique, par messages directs ou par publications sur des forums.
  • Sites de téléchargement de logiciels non officiels et plateformes de partage de fichiers peer-to-peer.
  • Fausses mises à jour et programmes d'installation de logiciels conçus pour paraître légitimes.
  • Malvertising, où des publicités frauduleuses redirigent les utilisateurs vers des sites Web malveillants.
  • Périphériques de stockage compromis, tels que des clés USB ou des disques durs externes.

Pour minimiser le risque d'infection, les utilisateurs doivent faire preuve de prudence lorsqu'ils téléchargent des logiciels et interagissent avec des e-mails provenant de sources inconnues. Il est essentiel de vérifier la légitimité des e-mails, des liens et des pièces jointes avant de les ouvrir pour éviter les tentatives de phishing. De plus, télécharger des logiciels à partir de sources officielles et éviter les programmes piratés ou les mises à jour non officielles peut aider à prévenir l'exposition à des menaces telles que Celestial.

L’importance de la sensibilisation à la cybersécurité

Il est essentiel de savoir comment les cybercriminels opèrent pour éviter les menaces telles que Celestial Stealer. Les messages frauduleux imitent souvent des notifications légitimes pour créer un faux sentiment d'urgence, incitant les utilisateurs à agir immédiatement. Reconnaître ces tactiques et rester vigilant face aux messages suspects, aux faux téléchargements et aux sites Web trompeurs peut réduire le risque d'être attaqué par de telles menaces.

Réflexions finales

Celestial Stealer illustre la façon dont les menaces de vol d’informations continuent d’évoluer et de s’adapter aux mesures de sécurité modernes. Sa capacité à extraire des données sensibles, à pirater des comptes et à infiltrer des informations personnelles et financières reste un risque important. À mesure que le paysage des menaces évolue, il sera essentiel de rester informé et d’adopter des mesures de sécurité proactives pour protéger les données personnelles et professionnelles des cybercriminels.

Par Willa
February 19, 2025
Trojan
Français
February 19, 2025
Trojan

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.