Katz Stealer, un malware abordable, vole vos identifiants stockés dans les navigateurs comme Chrome et Edge.
Katz Stealer, un voleur d'informations sophistiqué fonctionnant sous forme de Malware-as-a-Service (MaaS). Lancé début 2025, il a été largement adopté par les cybercriminels grâce à sa simplicité d'utilisation, ses fonctionnalités personnalisables et ses puissantes capacités. Commercialisé sur Telegram, Discord et les forums web, il propose un panneau de contrôle en ligne permettant aux affiliés de créer des charges utiles personnalisées, de gérer les données volées et de configurer des attaques.
Katz utilise une chaîne d'infection furtive en plusieurs étapes, commençant par des e-mails de phishing ou des téléchargements infectés par un cheval de Troie . Un dropper JavaScript lance des commandes PowerShell pour récupérer une charge utile intégrée stéganographiquement à partir d'une image leurre. Il utilise des contournements UAC, des processus creux et des tâches planifiées pour assurer la persistance et s'exécuter avec des privilèges élevés, se cachant souvent dans des processus légitimes comme MSBuild.exe.
Une fois actif, Katz Stealer se concentre sur la collecte de données provenant des navigateurs, des plateformes de messagerie, des services de jeux, des clients de messagerie, des VPN et des portefeuilles de cryptomonnaies. Il contourne les protections modernes des navigateurs, comme le chiffrement lié aux applications (ABE) de Google, en extrayant les clés de déchiffrement principales et en déchiffrant les données sensibles en mémoire.
Le logiciel malveillant cible également les extensions de portefeuille, les données du presse-papiers et les fichiers système, renvoyant les informations volées à des serveurs de commande et de contrôle (C2) codés en dur via HTTP. L'infrastructure C2 est basée sur IP et Katz assure la persistance pour une exfiltration continue des données . Les attaquants peuvent également effacer à distance les traces une fois le vol de données terminé.
Malgré ses fonctionnalités avancées, Katz Stealer repose encore largement sur l'interaction des utilisateurs. La formation et la sensibilisation à l'ingénierie sociale et à la détection sont donc essentielles à la prévention .