Vous savez sans doute que votre ordinateur est constamment exposé aux cyberattaques. Un grand nombre de sociétés dépensent des montants considérables pour se protéger des logiciels malveillants tels que Racoon Stealer. Ce logiciel malveillant s’est fait connaître il y a quelques années pour sa capacité à collecter les données stockées dans un navigateur Web. En 2022, il a fait son retour dans une nouvelle version.
Le principe
L’objectif de Racoon Stealer est de voler les mots de passe, les données stockées sur les cartes de crédit, ainsi que diverses informations sensibles. Pour réussir, le logiciel profite notamment de la faiblesse des mots de passe, qui reste malheureusement trop courante. Selon les résultats d’une analyse menée par ExpressVPN, quel que soit le pays, nombreux sont les internautes qui utilisent des mots de passe simplissimes comme 123456 ou password.
Racoon Stealer se propage en suivant le modèle « Malware-As-a-Service » via les forums du darknet et divers canaux Telegram, afin de contourner le blocage des serveurs de commandes et contrôle réels. Une façon de se protéger contre cette menace est d’installer un service VPN. Sans VPN, toute activité sur Internet peut être surveillée par des individus mal intentionnés.
De plus, en connaissant l’adresse IP, il est possible d’identifier l’emplacement d’une personne concrète et de la retrouver dans le monde réel. Le VPN sert à préserver la confidentialité en ligne et à crypter le trafic Internet afin de masquer l’adresse IP de l’utilisateur.
Le nouveau Racoon Stealer
La version de cette année peut voler non seulement des mots de passe, mais également des cookies, des données de saisie automatique contenues dans les navigateurs et des données de cartes de crédit stockées.
Le logiciel malveillant est aussi capable de voler des crypto-monnaies. Ce ne sont pas seulement les portefeuilles que Racoon Stealer peut attaquer : les plug-ins de navigateurs pour crypto-monnaies peuvent eux aussi servir de cibles.
En outre, le virus peut désormais voler des fichiers où qu’ils se trouvent sur l’appareil. Cependant, sa caractéristique la plus dangereuse est le fait qu’il puisse prendre des captures d’écran de l’appareil qu’il infecte, comme dans le cas étudié par Futura Tech. C’est une pratique inquiétante, car tout utilisateur risque d’être observé au moment de la saisie des données sensibles de sa carte de crédit (comme le code CVV).
Que faire pour protéger votre entreprise ?
La règle la plus importante, que tout le monde connaît depuis longtemps mais néglige encore parfois, est de ne pas cliquer sur des liens inconnus. La même recommandation s’applique à l’ouverture de pièces jointes suspectes. Même si vous connaissez l’expéditeur de l’e-mail, il est préférable de vérifier l’authenticité du message avant de procéder à la consultation des pièces jointes et des liens.
En ce qui concerne les entreprises, Bercy Infos explique clairement qu’il est indispensable de former les employés sur la manière de respecter les règles de sécurité en ligne.
N’utilisez pas d’applications qui ne sont pas à jour, en particulier les versions pour navigateur. Les navigateurs sont la première cible de Racoon Stealer. Utilisez des sites web fiables et ne cliquez pas sur les bannières publicitaires ni les pop-ups. Les virus choisissent toujours des zones non protégées pour leurs attaques.
Il est également important d’utiliser des logiciels performants pour protéger vos appareils contre les virus. Personne n’est à l’abri d’un clic accidentel sur un lien non vérifié. Il est donc primordial de maintenir le logiciel antivirus à jour.