Voleur De Ratons Laveurs

Le malware Racoon Stealer en tant que plate-forme de service a acquis une notoriété il y a plusieurs années pour sa capacité à extraire des données stockées dans un navigateur Web. Ces données comprenaient initialement des mots de passe et des cookies, qui permettent parfois d’authentifier un appareil reconnu sans saisir de mot de passe. Racoon Stealer a également été conçu pour voler des données de remplissage automatique, qui peuvent inclure une vaste mine d’informations personnelles allant des données de contact de base aux numéros de carte de crédit. Comme si tout cela ne suffisait pas, Racoon Stealer avait également la capacité de voler de la crypto-monnaie et de voler (ou déposer) des fichiers sur un système infecté.

Aussi mauvais que Racoon Stealer ait pu être, ses développeurs ont récemment créé une nouvelle version conçue pour être beaucoup plus dommageable que la version qui existait auparavant.

Voleur De Ratons Laveurs

Nouvelles capacités de voleur de ratons laveurs

La nouvelle version de Raccoon Stealer a toujours la possibilité de voler les mots de passe du navigateur, les cookies et les données de remplissage automatique. Il a également la capacité de voler tous les numéros de carte de crédit enregistrés dans le navigateur.

De plus, la dernière version de Raccoon Stealer est bien plus capable que son prédécesseur en matière de vol de crypto-monnaie. Non seulement Raccoon Stealer peut attaquer les portefeuilles de crypto-monnaie, mais il a également la capacité d’attaquer de nombreux plugins de navigateur liés à la crypto-monnaie.

Les développeurs de Raccoon Stealer ont également amélioré la capacité du logiciel malveillant à collecter des données de fichiers. Alors que la version précédente a finalement été améliorée pour permettre le vol de fichiers individuels, la dernière version est capable de voler des fichiers quel que soit le disque sur lequel ils résident. De plus, la nouvelle version de Raccoon Stealer peut capturer une liste des applications installées sur la machine, ce qui peut être utile pour aider un attaquant à savoir quels types de fichiers de données peuvent exister et valoir la peine d’être volés.

Publicité

Peut-être le plus inquiétant, Raccoon Stealer est capable de capturer des captures d’écran à partir d’un système infecté. Les captures d’écran peuvent être utilisées à d’innombrables fins néfastes. Par exemple, un attaquant pourrait éventuellement regarder quelqu’un entrer des informations de paiement liées à l’achat et faire une capture d’écran de l’écran de paiement, capturant ainsi non seulement un numéro de carte de crédit, mais toutes les informations complémentaires qui pourraient être nécessaires pour utiliser le crédit. carte (comme le code de sécurité de la carte et le nom et l’adresse du titulaire de la carte). Bien sûr, une fonction de capture d’écran pourrait être utilisée pour voler n’importe quel type de données sensibles et un attaquant qui a créé une telle capture d’écran pourrait l’utiliser comme base pour un stratagème de cyber-extorsion.

Comment pouvez-vous protéger votre organisation ?

Se défendre contre cette dernière version de Raccoon Stealer revient en grande partie à adhérer aux meilleures pratiques de sécurité établies de longue date. Par exemple, vous ne devez jamais cliquer sur un lien ou ouvrir une pièce jointe dans un message à moins que vous ne connaissiez l’expéditeur. Même si vous connaissez l’expéditeur, il est important de prendre le temps de vérifier l’authenticité d’un message avant de cliquer sur des liens ou d’ouvrir des pièces jointes. Après tout, les attaquants usurpent souvent les en-têtes de message d’une manière qui donne l’impression qu’un message malveillant a été envoyé par quelqu’un que vous connaissez. La formation des utilisateurs finaux est vitale pour votre organisation, assurez-vous d’informer vos employés des choses à faire et à ne pas faire en matière de sécurité en ligne.

Il est également extrêmement important de maintenir votre système d’exploitation et vos applications à jour avec les derniers correctifs de sécurité. De même, vous devez éviter d’exécuter des applications obsolètes qui ne sont plus mises à jour. Cela est particulièrement vrai pour les navigateurs puisque la cible principale de Raccoon Stealer.

Vous devrez vous assurer que la protection contre les logiciels malveillants est installée sur tous vos systèmes et que cette protection contre les logiciels malveillants est maintenue à jour. Ne présumez pas simplement que les mises à jour sont régulièrement téléchargées et installées – prenez le temps de vérifier périodiquement quand la signature de malware la plus récente a été ajoutée.

Enfin, reconnaissez l’idée qu’aucun système n’est jamais à 100 % à l’abri des logiciels malveillants. Dans le cas de Raccoon Stealer, par exemple, il suffit d’un mauvais clic pour qu’un système soit infecté. Même un professionnel de la sécurité informatique chevronné pourrait potentiellement devenir une victime s’il était distrait pendant un moment et cliquait accidentellement sur quelque chose qu’il ne devrait pas. Si cela se produit, alors, espérons-le, le logiciel anti-malware empêchera le système d’être infecté, mais le potentiel d’infection existe toujours.

Comment Specops peut aider à se protéger contre les attaques

Le problème avec cela est que contrairement aux ransomwares, qui affichent une bannière de notification sur l’écran d’un système infecté, Raccoon Stealer a tendance à être furtif. Vous ne savez peut-être pas immédiatement que votre système a été compromis. Un moyen non conventionnel mais efficace de détecter une telle infection consisterait à utiliser des outils de sécurité tels que Specops Password Policy.

Specops maintient une base de données de milliards d’informations d’identification dont on sait qu’elles ont été compromises et peut alerter les utilisateurs qui utilisent des mots de passe qui apparaissent dans cette base de données. Étant donné que Racoon Stealer cible spécifiquement les mots de passe mis en cache, il est probable que les mots de passe qui ont été volés lors d’une infection apparaîtront bientôt sur le Dark Web et seront ajoutés à la base de données Specops.

Cela signifie que même si votre logiciel anti-malware ne détecte pas une infection Racoon Stealer, découvrir soudainement que vos mots de passe ont été compromis est un signal clair qu’un incident de sécurité s’est produit.

Testez gratuitement les outils de politique de mot de passe Specops dans votre Active Directory.


Rate this post
Publicité
Article précédentComment configurer un certificat SSL CA dans HAProxy
Article suivantComment obtenir le skin TheGrefg dans Fortnite
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici