Qu'est-ce que Chihuahua, ce nouveau malware qui cible votre navigateur et vos cryptomonnaies?

Une fois la collecte d’information réalisée, Chihuahua procède à une exfiltration discrète des données vers des serveurs distants contrôlés par les cybercriminels. Les victimes potentielles sont principalement les utilisateurs de portefeuilles de cryptomonnaies. Mais finalement, n’importe qui faisant usage du gestionnaire de mots de passe du navigateur devient une cible potentielle.

Dans un premier temps, Chihuahua créer un répertoire unique pour sa victime, lequel sera ensuite transmis au serveur distant. Puis le malware commence à extraire des données en recherchant des fichiers de navigateurs et de portefeuilles cryptographiques dans les répertoires utilisateurs.

Il passe ainsi en revue les navigateurs installés sur la machine de la victime et surtout les dossiers de données locaux associés. Pour chaque navigateur détecté, il procède à l’extraction des identifiants, cookies, données de saisie automatique, historique de navigation, sessions et informations de paiement. Chihuahua repère également les dossiers associés aux extensions installées, et notamment s’il s’agit de portefeuilles crypto.

Ce sont ces données brutes qui sont placées dans une archive baptisée .chihuahuha, laquelle est chiffrée via l’algorithme AES-GCM.