New VVS Stealer Malware Targets Discord Accounts via Obfuscated Python Code

VVS Stealer : une menace Python insidieuse pour les comptes Discord

Une nouvelle famille de malwares, baptisée VVS Stealer, utilise du code Python obfusqué pour cibler spécifiquement les identifiants et jetons des comptes Discord. Proposé à la vente sur Telegram depuis avril 2025, ce logiciel malveillant est rendu difficile à détecter grâce à l’utilisation de Pyarmor, un outil d’obfuscation de scripts Python. Son prix abordable, avec des abonnements allant d’une semaine à une licence à vie, le rend accessible aux acteurs malveillants.

Ce malware serait l’œuvre d’un individu francophone déjà actif dans des groupes Telegram dédiés aux “stealers”. Distribué sous forme de package PyInstaller, VVS Stealer s’installe de manière persistante dans le dossier de démarrage de Windows pour se lancer automatiquement après chaque redémarrage.

Une fois actif, il affiche de fausses alertes d’erreur “Fatal Error” invitant l’utilisateur à redémarrer son ordinateur, tout en dérobant discrètement diverses données sensibles.

Points clés :

• Nature : Malware de type “infostealer” (voleur d’informations).
• Langage : Python, obfusqué avec Pyarmor.
• Cible principale : Comptes Discord (identifiants et jetons).
• Autres données ciblées : Données de navigateurs web (Chromium et Firefox : cookies, historique, mots de passe, informations de remplissage automatique), captures d’écran.
• Méthode d’attaque : Injection dans les sessions Discord actives en téléchargeant un script JavaScript obfusqué via le protocole Chrome DevTools.
• Persistance : Installation dans le dossier de démarrage de Windows.
• Distribution : Vendu sur Telegram, potentiellement distribué via des campagnes exploitant des infrastructures compromises d’entreprises légitimes.

Vulnérabilités :

Aucune vulnérabilité CVE spécifique n’est mentionnée dans l’article. La menace repose sur des techniques d’ingénierie sociale (fausses erreurs) et l’exploitation des fonctionnalités légitimes (Chrome DevTools Protocol) pour voler des informations.

Recommandations :

Bien que l’article ne fournisse pas de recommandations directes, les bonnes pratiques de cybersécurité s’appliquent :

• Vigilance accrue : Se méfier des messages et des pop-ups inattendus, surtout ceux demandant un redémarrage ou semblant signaler une erreur critique.
• Protection antivirus/antimalware : S’assurer que les solutions de sécurité sont à jour et actives.
• Gestion des identifiants : Utiliser des mots de passe forts et uniques pour chaque compte, et envisager l’authentification à deux facteurs lorsque possible.
• Mises à jour : Maintenir le système d’exploitation et les applications (y compris Discord et les navigateurs web) à jour pour corriger les failles de sécurité potentielles.
• Prudence avec les téléchargements : Être très prudent avec les exécutables et les scripts provenant de sources non fiables.

Source