Les données sont aussi précieuses que l'or. Bien que les informations soient inestimables pour les entreprises légitimes, elles sont également très recherchées par les cybercriminels. Ces acteurs malveillants feront tout ce qu'ils peuvent pour mettre la main sur vos données sensibles, y compris en infectant votre appareil avec des logiciels malveillants infostealer. Mais qu'est-ce qu'un voleur d'informations exactement et comment cela peut-il vous affecter ?
Qu'est-ce qu'un voleur d'informations ?
Comme son nom l'indique, le malware infostealer est utilisé pour voler divers types d'informations sur son appareil.
Les infostealers ont été enregistrés pour la première fois en 2006. À ce moment-là, un programme de cheval de Troie infostealer nommé ZeuS (ou Zbot) a été publié. Ce cheval de Troie avait la capacité de voler les identifiants de connexion et les coordonnées bancaires sur les appareils Microsoft Windows, qui pourraient ensuite être exploités à des fins financières. L'utilisation de ce cheval de Troie a conduit au vol de milliards de dollars en infectant des millions d'appareils.
Il n'a pas fallu longtemps pour que d'autres acteurs malveillants utilisent le code ZeuS pour développer de nouveaux types d'infostealers. Et ainsi, l'ère des voleurs d'informations a commencé.
Le code Infostealer peut également être incorporé dans d'autres programmes malveillants, comme les enregistreurs de frappe, chevaux de Troie et stalkerware. Les chevaux de Troie sont généralement conçus pour être des voleurs d'informations, afin qu'ils puissent infecter un appareil dans les coulisses et voler des données à l'insu de la victime. Ces programmes se déguisent en applications légitimes ou inoffensives pour inciter la victime à les garder sur son appareil.
Les enregistreurs de frappe sont également utilisés comme infostealers. Ce type de logiciel malveillant enregistre chaque frappe effectuée par l'utilisateur d'un appareil infecté dans l'espoir de voler des données sensibles ou même d'écouter des conversations privées. Par exemple, un enregistreur de frappe peut enregistrer les informations d'identification que vous entrez pour vous connecter à un compte, ou même les informations de votre carte de crédit lorsque vous magasinez en ligne.
De plus, l'accrochage du navigateur est couramment utilisé dans les campagnes de vol d'informations. Cela implique l'utilisation d'une porte dérobée pour exécuter des commandes non autorisées et voler des détails sur l'appareil ciblé.
Il existe un large éventail de données auxquelles les cybercriminels cherchent à accéder grâce à l'utilisation d'infostealers. Plus particulièrement, les détails de la carte de paiement et les identifiants de connexion sont très précieux. Un criminel pourrait soit utiliser directement ces données à son avantage, soit les vendre sur un marché du dark web à d'autres acteurs malveillants. D'énormes profits peuvent être réalisés grâce à la vente de données précieuses sur des plateformes illicites, il n'est donc pas surprenant que ces sites soient devenus populaires parmi les cybercriminels.
Comment les voleurs d'informations infectent-ils les appareils ?
Parce que les infostealers sont une forme de malware, leurs méthodes d'infection sont assez standard. Des programmes de vol d'informations pourraient être mis en place pièces jointes malveillantes et des liens et cachés dans des logiciels apparemment inoffensifs pour voler des données tout en restant sous le radar. Même si vous utilisez un logiciel antivirus, votre appareil peut ne pas être totalement insensible aux logiciels malveillants infostealer ou à tout type de malware, d'ailleurs (bien que vous devriez toujours avoir un programme antivirus actif sur tous vos dispositifs).
Pour éviter le téléchargement accidentel de logiciels malveillants infostealer sur votre ordinateur, vous devez protéger votre compte de messagerie autant que possible et exécutez régulièrement des analyses antivirus. Il est également important que vous évitiez les liens de messagerie aléatoires, car ils sont souvent utilisés pour propager des logiciels malveillants.
Mais que vous utilisiez ou non les bonnes mesures de sécurité pour éviter les voleurs d'informations, il y a encore des milliers de personnes qui sont touchées par ce type de malware chaque année. En fait, il existe des types spécifiques d'infostealers qui sont devenus très populaires parmi les acteurs malveillants.
Quels sont les types d'infostealers les plus courants ?
Étant donné que les données sont extrêmement précieuses pour les parties légitimes et illégitimes, de nombreuses souches notoires de logiciels malveillants infostealer circulent actuellement. Beaucoup de ces organisations malveillantes proposent des logiciels malveillants infostealer aux abonnés moyennant des frais. Ce type de modèle économique est connu sous le nom de "Malware-as-a-Service" (MaaS).
Prenez Raccoon V1, par exemple. Ce voleur d'informations bien connu est né en 2019 et est rapidement devenu un choix populaire pour les cybercriminels. Ce programme utilise les langages de programmation C et C++ et peut être loué aux utilisateurs moyennant des frais de 75 $ par semaine ou 200 $ par mois. Cette souche de logiciels malveillants peut être utilisée pour voler les identifiants de connexion, les cookies du navigateur et les données sensibles du portefeuille de crypto-monnaie. En plus de cela, Raccoon V1 peut suivre l'emplacement géographique d'une victime et accéder à son adresse IP.
Les développeurs de Raccoon ont également publié une deuxième version de l'infostealer, qui a été découvert pour la première fois à la mi-2022, quatre mois seulement après l'arrêt de l'opération en raison du décès d'un opérateur présumé. Cette version de Raccoon est un peu plus chère (275 $), mais est néanmoins répandue.
Outre la famille des voleurs d'informations Raccoon, il existe d'autres souches bien connues de logiciels malveillants similaires, notamment Mars Stealer, BlackGuard et RedLine Stealer.
Mars Stealer est le successeur d'Oski Stealer en 2021 et infecte souvent les appareils via des sites d'hébergement de fichiers, des extensions d'authentification à deux facteurs et des extensions de crypto-monnaie. Bien que ce programme malveillant soit assez petit, il est puissant et peut voler de grandes quantités de données. BlackGuard et RedLine Stealer sont tout aussi dangereux. BlackGuard est connu pour cibler les appareils Windows et provient d'acteurs malveillants russes. Ce type de malware est souvent distribué via des e-mails de phishing et des téléchargements intempestifs, alors faites attention à ce type d'attaques lorsque vous êtes en ligne.
RedLine Stealer, en revanche, a été remarqué pour la première fois en 2020 et continue de cibler des navigateurs bien connus comme Chrome et Opera. Cette souche de logiciels malveillants est capable de voler des identifiants de connexion et des données de portefeuille crypto très sensibles. Comme Raccoon et Mars Stealer, RedLine Stealer et BlackGuard sont des fournisseurs de logiciels malveillants en tant que service, facturant aux utilisateurs l'accès aux programmes. Ces logiciels malveillants peuvent souvent être achetés ou souscrits utiliser des crypto-monnaies, car cela permet aux utilisateurs de rester anonymes.
Alors que les données continuent d'être exploitées de manière malveillante dans le cyberespace, de plus en plus de souches sournoises et sophistiquées seront développées pour contourner les mesures de sécurité et rester cachées aux utilisateurs. C'est sans aucun doute une préoccupation majeure pour les individus et les organisations.
Les voleurs d'informations représentent un risque énorme pour nous tous
Il est indéniable que les logiciels malveillants infostealer sont incroyablement dangereux. Ce type de programme malveillant peut voler d'énormes quantités de données sensibles à des victimes sans méfiance, ce qui peut entraîner de graves atteintes à la vie privée et des pertes financières. Indépendamment de ce que vous faites en ligne, il est important que vous équipiez vos appareils avec des niveaux de sécurité adéquats pour réduire les chances d'être ciblés avec succès par les logiciels malveillants infostealer.
