Le malware Racoon Stealer en tant que plate-forme de service a acquis une notoriété il y a plusieurs années pour sa capacité à extraire des données stockées dans un navigateur Web. Ces données comprenaient initialement des mots de passe et des cookies, qui permettent parfois d’authentifier un appareil reconnu sans saisir de mot de passe. Racoon Stealer a également été conçu pour voler des données de remplissage automatique, qui peuvent inclure une vaste mine d’informations personnelles allant des données de contact de base aux numéros de carte de crédit. Comme si tout cela ne suffisait pas, Racoon Stealer avait également la capacité de voler de la crypto-monnaie et de voler (ou déposer) des fichiers sur un système infecté. Aussi mauvais que Racoon Stealer ait pu être, ses développeurs ont récemment créé une nouvelle version conçue pour être beaucoup plus dommageable que la version qui existait auparavant.

Nouvelles capacités de voleur de ratons laveurs

La nouvelle version de Raccoon Stealer a toujours la capacité de voler les mots de passe du navigateur, les cookies et les données de remplissage automatique. Il a également la capacité de voler tous les numéros de carte de crédit enregistrés dans le navigateur. De plus, la dernière version de Raccoon Stealer est bien plus capable que son prédécesseur en matière de vol de crypto-monnaie. Non seulement Raccoon Stealer peut attaquer les portefeuilles de crypto-monnaie, mais il a également la capacité d’attaquer de nombreux plugins de navigateur liés à la crypto-monnaie. Les développeurs de Raccoon Stealer ont également amélioré la capacité du logiciel malveillant à collecter des données de fichiers. Alors que la version précédente a finalement été améliorée pour permettre le vol de fichiers individuels, la dernière version est capable de voler des fichiers quel que soit le disque sur lequel ils résident. De plus, la nouvelle version de Raccoon Stealer peut capturer une liste des applications installées sur la machine, ce qui peut être utile pour aider un attaquant à savoir quels types de fichiers de données peuvent exister et valoir la peine d’être volés. Peut-être le plus inquiétant, Raccoon Stealer est capable de capturer des captures d’écran à partir d’un système infecté. Les captures d’écran peuvent être utilisées à d’innombrables fins néfastes. Par exemple, un attaquant pourrait éventuellement regarder quelqu’un entrer des informations de paiement liées à l’achat et faire une capture d’écran de l’écran de paiement, capturant ainsi non seulement un numéro de carte de crédit, mais toutes les informations complémentaires qui pourraient être nécessaires pour utiliser le crédit. carte (comme le code de sécurité de la carte et le nom et l’adresse du titulaire de la carte). Bien sûr, une fonction de capture d’écran pourrait être utilisée pour voler n’importe quel type de données sensibles et un attaquant qui a créé une telle capture d’écran pourrait l’utiliser comme base pour un stratagème de cyber-extorsion.

Comment pouvez-vous protéger votre organisation ?

Se défendre contre cette dernière version de Raccoon Stealer revient en grande partie à adhérer aux meilleures pratiques de sécurité établies de longue date. Par exemple, vous ne devez jamais cliquer sur un lien ou ouvrir une pièce jointe dans un message à moins que vous ne connaissiez l’expéditeur. Même si vous connaissez l’expéditeur, il est important de prendre le temps de vérifier l’authenticité d’un message avant de cliquer sur des liens ou d’ouvrir des pièces jointes. Après tout, les attaquants usurpent souvent les en-têtes de message d’une manière qui donne l’impression qu’un message malveillant a été envoyé par quelqu’un que vous connaissez. La formation des utilisateurs finaux est vitale pour votre organisation, assurez-vous d’informer vos employés des choses à faire et à ne pas faire en matière de sécurité en ligne. Il est également extrêmement important de maintenir votre système d’exploitation et vos applications à jour avec les derniers correctifs de sécurité. De même, vous devez éviter d’exécuter des applications obsolètes qui ne sont plus mises à jour. Cela est particulièrement vrai pour les navigateurs puisque la cible principale de Raccoon Stealer. Vous devrez vous assurer que la protection contre les logiciels malveillants est installée sur tous vos systèmes et que cette protection contre les logiciels malveillants est maintenue à jour. Ne présumez pas simplement que les mises à jour sont régulièrement téléchargées et installées – prenez le temps de vérifier périodiquement quand la signature de logiciel malveillant la plus récente a été ajoutée. Enfin, reconnaissez l’idée qu’aucun système n’est jamais à 100 % à l’abri des logiciels malveillants. Dans le cas de Raccoon Stealer, par exemple, il suffit d’un mauvais clic pour qu’un système soit infecté. Même un professionnel de la sécurité informatique chevronné pourrait potentiellement devenir une victime s’il était distrait pendant un moment et cliquait accidentellement sur quelque chose qu’il ne devrait pas. Si cela se produit, alors, espérons-le, le logiciel anti-malware empêchera le système d’être infecté, mais le potentiel d’infection existe toujours.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *