Qu'est-ce que StrelaStealer
StrelaStealer est un type de malware de type voleur qui cible spécifiquement les informations de connexion aux comptes de messagerie. Il a été découvert pour la première fois par des chercheurs en novembre 2022 et il a été observé qu'il était distribué à l'aide de courriers indésirables ciblant les utilisateurs hispanophones. Le malware est conçu pour extraire les informations de connexion aux comptes de messagerie des clients de messagerie populaires tels que Microsoft Outlook et Mozilla Thunderbird. Une fois le malware chargé en mémoire, le navigateur par défaut est ouvert pour afficher le leurre afin de rendre l'attaque moins suspecte. Détails de StrelaStealer Lors de l'exécution, StrelaStealer recherche dans le répertoire « %APPDATA%\Thunderbird\Profiles » « logins.json » (compte et mot de passe) et « key4.db » (base de données de mots de passe) et exfiltre leur contenu vers le serveur C2. Pour Outlook, StrelaStealer lit le registre Windows pour récupérer la clé du logiciel, puis localise les valeurs « Utilisateur IMAP », « Serveur IMAP » et « Mot de passe IMAP ». Le mot de passe IMAP contient le mot de passe de l'utilisateur sous forme cryptée, de sorte que le malware utilise la fonction Windows CryptUnprotectData pour le déchiffrer avant qu'il ne soit exfiltré vers le C2 avec les détails du serveur et de l'utilisateur. Il est essentiel de suivre les instructions de suppression dans le bon ordre et d’utiliser des outils anti-malware légitimes et mis à jour pour garantir l’éradication complète du malware. Après avoir supprimé le logiciel malveillant, il est également essentiel de modifier immédiatement tous les mots de passe, car les informations d'identification volées peuvent avoir été compromises.
Comment StrelaStealer a infecté votre système
StrelaStealer infiltre les ordinateurs principalement via des pièces jointes malveillantes. Ces pièces jointes contiennent souvent des fichiers ISO au contenu variable, qui constituent le principal vecteur d'attaque du malware. Les fichiers ISO peuvent inclure des exécutables qui chargent les logiciels malveillants groupés via un détournement de commande DLL ou contenir un fichier .lnk et un document HTML polyglotte qui peut installer la charge utile lorsqu'il est ouvert via un exécutable. Dans certains cas, le logiciel malveillant arrive sur le système de la victime via des pièces jointes à des courriers électroniques, actuellement des fichiers ISO au contenu variable. Dans un exemple, l'ISO contient un exécutable (« msinfo32.exe ») qui charge le logiciel malveillant intégré via un détournement de commande DLL. Dans un cas plus intéressant vu par les analystes, l'ISO contient un fichier LNK (« Factura.lnk ») et un fichier HTML (« x.html »). Le fichier x.html présente un intérêt particulier car il s'agit d'un fichier polyglotte, c'est-à-dire un fichier qui peut être traité sous différents formats de fichiers selon l'application qui l'ouvre.
- Télécharger StrelaStealer outil de suppression
- Utilisez l'outil de suppression de logiciels malveillants Windows pour supprimer StrelaStealer
- Utilisez Autoruns pour supprimer StrelaStealer
- Fichiers, dossiers et clés de registre de StrelaStealer
- D'autres alias de StrelaStealer
- Comment se protéger des menaces, comme StrelaStealer
Télécharger l'outil de suppression
Pour supprimer complètement StrelaStealer, nous vous recommandons d'utiliser SpyHunter. Il peut vous aider à supprimer des fichiers, des dossiers et des clés de registre de StrelaStealer et offre une protection active contre les virus, les chevaux de Troie et les portes dérobées. La version d'essai de SpyHunter propose une analyse antivirus et une suppression unique GRATUITEMENT.
Télécharger un outil de suppression alternatif
Pour supprimer complètement StrelaStealer, nous vous recommandons d'utiliser Malwarebytes Anti-Malware. Il détecte et supprime tous les fichiers, dossiers et clés de registre de StrelaStealer et plusieurs millions d'autres logiciels malveillants, comme les virus, les chevaux de Troie et les portes dérobées.
Supprimer StrelaStealer manuellement
La suppression manuelle de StrelaStealer par des utilisateurs inexpérimentés peut devenir une tâche difficile car elle ne crée pas d'entrées dans Ajout/Suppression de programmes sous le Panneau de configuration, n'installe pas d'extensions de navigateur et utilise des noms de fichiers aléatoires. Cependant, il existe des instruments préinstallés dans le système Windows qui vous permettent de détecter et de supprimer les logiciels malveillants sans utiliser d'applications tierces. L’un d’eux est l’outil de suppression de logiciels malveillants Windows. Il est livré avec Windows Update dans Windows 11, 10, 8. 8.1. Pour les anciens systèmes d'exploitation, vous pouvez le télécharger ici : 64 bits Version | 32 bits Version.
Supprimer StrelaStealer à l'aide de l'outil de suppression de logiciels malveillants Windows
- Type
mrtdans le champ de recherche à côté Menu Démarrer. - Courir mrt en cliquant sur l'élément trouvé.
- Cliquez Suivant .
- Choisissez l'un des modes de numérisation Analyse complète rapide, Analyse complète, Personnaliser l'analyse (Analyse complète conseillé).
- Cliquez Suivant .
- Cliquez sur Afficher les résultats détaillés de l'analyse lien pour afficher les détails de l'analyse.
- Cliquez Finition .
Supprimer StrelaStealer à l'aide des exécutions automatiques
StrelaStealer est souvent configuré pour s'exécuter au démarrage de Windows en tant qu'entrée d'exécution automatique ou tâche planifiée.
- Télécharger Autoruns en utilisant ce lien.
- Extraire l'archive et exécuter autoruns.exe fichier.
- Dans le menu Options, assurez-vous qu'il y a des cases à cocher près de Masquer les emplacements vides, Masquer les entrées Microsoftet la Masquer les entrées Windows.
- Recherchez des entrées suspectes portant des noms étranges ou provenant d'emplacements tels que :
C:\{username}\AppData\Roaming. - Faites un clic droit sur l'entrée suspecte et choisissez Supprimer. Cela empêchera la menace de s'exécuter au démarrage.
- Basculer vers Tâches planifiées onglet et faire la même chose.
- Pour supprimer les fichiers eux-mêmes, cliquez sur les entrées suspectes et choisissez Aller à l'entrée…. Supprimez les fichiers ou les clés de registre trouvés.
Supprimer les fichiers, dossiers et clés de registre de StrelaStealer
Fichiers et dossiers StrelaStealer
{randomname}.exe
Clés de registre StrelaStealer
no information
Alias de StrelaStealer
Comment se protéger contre les menaces, comme StrelaStealer, à l'avenir
La protection Windows standard ou tout autre antivirus tiers décent (Norton, Avast, Kaspersky) devrait être capable de détecter et de supprimer StrelaStealer. Cependant, si vous avez été infecté par StrelaStealer avec un logiciel de sécurité existant et mis à jour, vous pouvez envisager de le modifier. Pour vous sentir en sécurité et protéger votre PC contre StrelaStealer à tous les niveaux (navigateur, pièces jointes aux e-mails, scripts Word ou Excel, système de fichiers), nous recommandons un fournisseur leader de solutions de sécurité Internet – BitDefender. Ses solutions destinées aux utilisateurs particuliers et professionnels se sont révélées parmi les plus avancées et les plus efficaces. Choisissez et obtenez votre protection BitDefender via le bouton ci-dessous :
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux courriers indésirables ou aux e-mails de phishing constituent la méthode de distribution de logiciels malveillants la plus populaire. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. L'un des leaders mondiaux en matière de protection anti-spam est MailWasher Pro. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.
