Cheana Stealer est un logiciel malveillant diffusé par un site de phishing, ciblant les utilisateurs qui téléchargent des applications gratuites de réseau privé virtuel (VPN) sur Windows, Linux et macOS.

Les acteurs malveillants ont créé un site de phishing qui se fait passer pour un service VPN légitime et propose des instructions d'installation détaillées pour Windows, Linux et macOS.  L'infection initiale se produit lorsque les utilisateurs suivent les instructions du site de phishing, qui impliquent de copier et de coller dans leur système des commandes spécifiques à chaque plateforme. Chaque ensemble de commandes adaptées à Windows, macOS et Linux garantit que le code malveillant est exécuté correctement sur le système d'exploitation concerné.

 Le Cheana Stealer est programmé pour extraire une large gamme de données, y compris les mots de passe stockés dans les navigateurs, les cookies, les clés SSH, ainsi que les données de connexion. De plus, ce malware s’intéresse particulièrement aux extensions de navigateur liées à la crypto-monnaie et aux portefeuilles cryptographiques autonomes.  

Les victimes peuvent subir des pertes financières significatives, une exfiltration de données sensibles, et une compromission complète de leurs appareils. Les données volées sont ensuite revendues sur le dark web.