Une campagne d’infostealer utilisant Maranhão Stealer se propage via de faux sites de cracks et de logiciels piratés. Objectif : dérober identifiants, cookies et portefeuilles crypto.

Introduction : Une nouvelle (mais classique) campagne active depuis mai 2025 diffusant le malware Maranhão Stealer. Distribué via des sites de cracks et de cheats (tricher dans un jeu vidéo), il exploite des installeurs piégés pour infecter les machines. Développé en Node.js et Go, l’infostealer s’installe furtivement sous « Microsoft Updater », contourne les protections des navigateurs et vole identifiants, cookies, historiques et portefeuilles crypto. Son usage de l’injection DLL réfléchie et de techniques d’évasion avancées démontre un haut niveau de sophistication.

https://www.zataz.com/maranhao-stealer-une-nouvelle-campagne-vise-identifiants-et-cryptomonnaies/