L’équipe de Zscaler ThreatLabZ a récemment découvert un nouveau malware voleur d'informations : Immortal. Ce malware, écrit en.NET, est conçu pour voler des données sensibles sur une machine infectée.

Immortal vole actuellement les données de 24 navigateurs, des données allant des informations d'identification stockées, aux cookies, en passant par les données de carte de crédit, les données de portefeuille Bitcoin, etc. Parmi la liste des navigateurs ciblés par le malware, on retrouve notamment : Chrome, Yandex, Opera, Orbitum, ChromePlus, Sputnik, Uran, Maxthon, etc.

Immortal vole également des fichiers dans de nombreuses applications comme Minecraft, Steam, Telegram, Discord, FichierZilla, Portfeuille Bitcoin QT, des fichiers bureaux ou des captures d’écran et webcam.

Une fois ces données volées, le malware Immortal les stocke dans un répertoire, compresse tous les fichiers dans une archive ZIP et enregistre le fichier compressé. Il envoie ensuite le fichier ZIP vers son serveur de commande et de contrôle en prenant soin, après cela, d’effacer toutes traces de son passage en supprimant les fichiers ZIP créés précédemment.

Ce malware est actuellement vendu sur le Dark Web sous forme de différents abonnements, pour une somme d’environ 30 dollars.

Plus d'informations techniques sur Immortal ici.