Raccoon veut voler les informations d'identification des utilisateurs d'applications populaires

  Posted On   By Bitdefender Team   Actualités de la cybersécurité

 

Des chercheurs en sécurité ont suivi l’évolution d’un logiciel malveillant de type infostealer, nommé Raccoon, car il a été développé et amélioré pour fonctionner dans autant de scénarios que possible, y compris dans les clients de messagerie, les navigateurs Internet, etc.

 

Les infostealers sont un type de logiciel malveillant conçu dans un but très précis, pour voler des informations d’identification à partir d’autant de sources que possible. Raccoon est un de ces outils qui a été développé en tant que service malware, ce qui signifie qu’il est disponible pour les cybercriminels via divers forums. Plus précisément, il est loué 75 $ par semaine ou 200 $ par mois, et son déploiement ne nécessite pas de connaissances techniques approfondies.

 

Le malware Racoon, initialement repéré dans la nature en avril 2019, a été conçu pour voler toutes sortes d’informations, telles que les informations d’identification, les informations de carte de crédit et même les portefeuilles de crypto-monnaie. Puisqu’il est distribué en tant que service malware, il est continuellement adapté et amélioré pour couvrir de plus en plus de cas. À l’heure actuelle, il couvre près de 60 applications, y compris les clients de messagerie, la plupart des navigateurs web et les principaux portefeuilles de crypto-monnaie.

 

Ce malware peut se propager aux victimes sans méfiance de deux manières. La première consiste à exploiter des kits intégrés à un site Web pour infecter les utilisateurs avec des navigateurs et des systèmes d’exploitation non corrigés. L’autre consiste à mener des campagnes de phishing (hameçonnage) qui persuadent les utilisateurs d’ouvrir un e-mail Microsoft Office et d’exécuter un macro-script.

 

Ce qui est intéressant à propos de ce malware, c’est que ses développeurs étendent ses fonctionnalités pour inclure toujours plus de vecteurs d’attaque.

 

“Raccoon cible 29 navigateurs basés sur Chromium, y compris Google Chrome, Opera, etc. qui ont la même structure de dossiers et partagent une base de code semblable, ce qui conduit à une manière similaire de gérer les données sensibles”, expliquent les chercheurs.

“Le voleur s’appuie également sur la même méthodologie pour les applications basées sur Mozilla. Lors de la recherche de portefeuilles de crypto-monnaie, Racoon cible les applications populaires comme Exodus, Jaxx et plus.”

 

Bien que ce logiciel malveillant relativement nouveau ne soit pas si complexe et si dangereux, son développement rapide en fait un des favoris pour les pirates, d’autant plus qu’il ne nécessite pas d’expérience en programmation.

 

La meilleure manière, pour les personnes et les entreprises, de rester en sécurité est de maintenir les appareils et les logiciels à jour, d’utiliser une solution de sécurité et de se méfier des potentielles campagnes de phishing .

(Raccoon = raton laveur)