Infostealer, le nouveau malware indétectable à la mode

Contrairement aux attaques par rançongiciels, les stealers ou infostealers (information stealer ou voleur d’informations en français) sont pour le moment encore une menace méconnue du grand public. Il s’agit d’un logiciel espion utilisé pour récupérer des informations sur votre appareil, à votre insu. Il fouille votre ordinateur et transmet les données trouvées aux malfaiteurs. Cela peut aller d’un suivi de votre activité en ligne, au vol de mot de passe, voire une usurpation d’identité.

Comment opère l’infostealer?

Une fois installé sur votre appareil, le malware explore et analyse votre stockage à la recherche d’informations : vos mots de passe, votre adresse mail, l’historique de votre navigateur. Les stealers exploitent principalement les failles de sécurités des navigateurs pour collecter un maximum d’informations. Ces dernières sont ensuite soit stockées localement et récupérées plus tard, soit envoyées directement sur un serveur distant.

Évidemment, le logiciel opère en toute discrétion. Vous ne savez pas qu’il est là, pourtant lui, il suit tout ce que vous faites et informe les malfaiteurs.

Qui est visé ?

Entreprise publique ou privée, particulier… tout le monde peut être visé. Les informations recherchées par les pirates sont principalement d’ordre bancaire/financière. Une personne qui effectue toutes ces opérations bancaires en ligne est une cible idéale.

Dernièrement, une opération malveillante nommée « DUCKTAIL » ciblait les professionnels susceptibles de détenir un compte Facebook Business. L’infostealer est envoyé sur une machine de la société, ce qui permet au pirate de récupérer l’accès au compte Facebook de la société. Ensuite, il se déclare administrateur et il a maintenant un accès illimité au compte.

Quel est le but ?

Comme tout malware, les Stealers ont pour but de dérober des données sensibles sans le consentement de l’utilisateur. Elles sont ensuite transmises au malfaiteur qui va chercher à en tirer profit. En général, les informations récupérées sont vendues, parfois utilisées pour prévoir vos activités en ligne ou tout simplement pour vous escroquer.

Comment savoir si l’on est infecté ?

Il s’agit de programmes conçus pour être indétectables. Il est difficile de savoir avec certitude si l’on est contaminé. Malgré tout quelques signes peuvent vous alerter :

  • Un changement sur votre moteur de recherche (barre d’outils, page d’accueil différente) ;
  • Des fenêtres pop-up qui s’ouvrent dans tous les sens ;
  • Une lenteur inhabituelle de votre matériel…

Ce serait des signes

OK, mais alors comment s’en protéger ?

La question de la prévention est légitime. Tout d’abord, il faut connaître le mode opératoire de son ennemi… mais il est malheureusement très varié. Évidemment, sans surprise, les messageries électroniques sont des cibles de premier choix. On ne le répétera jamais assez : ne jamais télécharger une pièce jointe si l’on n’est pas certain de sa provenance, ne pas cliquer sur des liens inconnus, avoir un antivirus à jour, utiliser également un logiciel antispyware/malware et mettre régulièrement à jour le système d’exploitation de votre appareil.