Cyber Sécurité

Que sont les infostateurs et comment rester en sécurité?

Christophe

Voici ce qu’il faut savoir sur les logiciels malveillants qui font des raids des comptes de messagerie, des navigateurs Web, des portefeuilles cryptographiques, et plus encore – le tout dans la quête de vos données sensibles

16 avril 2025

,
6 min. lire

Dans le monde de la cybercriminalité, l’information est un moyen de parvenir à une fin. Et cette fin, le plus souvent, est de gagner de l’argent. C’est pourquoi les logiciels malveillants de la vol d’information (InfoStaler) ont augmenté pour devenir un moteur majeur de fraude d’identité, de rachat de compte et de vol de devises numériques. Mais il y a aussi beaucoup de gens qui vivent une grande partie de leur vie quotidienne en ligne et parviennent à rester en sécurité. La clé est de comprendre comment gérer efficacement les risques numériques.

Voici ce que vous devez savoir pour garder vos informations personnelles et financières hors de danger.

Quels types d’informations les infostelleurs volent-ils?

De nombreux infostelleurs peuvent retracer leurs racines à un morceau de logiciel malveillant «emblématique»: un chevalier bancaire connu sous le nom de Zeus qui a été conçu pour voler secrètement les informations financières des victimes, telles que les connexions bancaires en ligne. Lorsque son code source a été divulgué en 2011, de nouvelles versions ont inondé le sous-sol de la cybercriminalité et l’industrie infostatrice en plein essor a commencé sérieusement, les développeurs améliorant et personnalisant ses capacités. Aujourd’hui, il existe des versions conçues pour à peu près toutes les plateformes informatiques, des PC Windows et des ordinateurs macOS vers les appareils iOS et Android.

Ce que sont les infostateurs après dépend de la variante. Les connexions et les cookies de session, qui pourraient permettre aux pirates de contourner l’authentification multifactrice (MFA), sont une cible populaire. Un rapport estime que 75% (2,1 milliards) des 3,2 milliards de titres de compétences volés l’année dernière ont été récoltés via des infostateurs. Les autres informations personnelles et financières qui pourraient être à risque comprennent:

  • Carte de paiement, compte bancaire et détails de la crypto-monnaie (par exemple, clés de portefeuille crypto)
  • Autres informations financières, y compris l’assurance ou le bien-être du gouvernement (sécurité sociale)
  • Données du navigateur, y compris l’historique de navigation et toutes les données de «formulaire enregistré», qui pourraient inclure les détails de paiement et les mots de passe
  • Informations système sur votre ordinateur ou votre appareil
  • Fichiers stockés sur votre machine / appareil, y compris les photos et documents
  • Autres informations personnelles, y compris les noms, les numéros de téléphone et les adresses

Comment fonctionnent les infostateurs?

L’objectif du malware est de trouver silencieusement et rapidement des informations sensibles sur votre machine ou votre appareil, puis à l’exfiltrer sur un serveur sous le contrôle de vos attaquants. Il le fera en descendant les navigateurs Web, les clients de messagerie, les portefeuilles cryptographiques, les fichiers, les applications et le système d’exploitation lui-même. Les autres techniques comprennent:

  • «Formulaire de formulaire», qui consiste à rechercher des connexions que vous avez peut-être saisies dans un formulaire en ligne, avant qu’il ne soit envoyé à un serveur sécurisé
  • Keylogging, qui nécessite que les logiciels malveillants enregistrent chaque touche que vous faites
  • Prendre des captures d’écran de votre écran / bureau d’accueil au cas où toutes les informations sensibles s’y sont affichées
  • Voler des informations dans le presse-papiers de la machine
A LIRE AUSSI :  Salt Typhoon exploite Cisco, Ivanti, Palo Alto Flaws pour violer 600 organisations dans le monde entier

Une fois que les informations ont été renvoyées sur le serveur d’un adversaire, souvent en quelques secondes, elles les emballent généralement en journaux et les vendent sur la cybercriminalité sous terre. Les fraudeurs l’utiliseront ensuite pour:

  • Tirez vos comptes en ligne (par exemple, Netflix, Uber) en vue de voler des informations stockées à l’intérieur et / ou de vendre un accès à d’autres
  • Commettre une fraude à l’identité, comme la demande de crédit à votre nom ou l’utilisation de votre compte cartes / bancs pour acheter des articles
  • Commettre une fraude médicale / assurance en obtenant des traitements médicaux / médicaments à votre nom
  • Commettre une fraude fiscale, en déposant des déclarations de revenus à votre nom et en recevant des remboursements
  • Tirez vos contacts avec des messages de phishing ou un spam
  • Égoutter vos comptes financiers de fonds
Figure 1. Écran Splash illustré par l’installateur de l’infosaler Vidar et imitation de MidJourney (Source: ESET Menage Report H1 2024)

Comment puis-je être compromis avec les infostelleurs?

La première étape vers la sécurité des infostelleurs est de comprendre comment ils se propagent. Il existe divers vecteurs pour l’attaque, mais le plus courant comprend:

  • E-mails / textes de phishing: Une technique d’ingénierie sociale classique pour vous persuader de cliquer sur des liens malveillants ou d’ouvrir une pièce jointe, déclenchant une installation de logiciels malveillants secrètes. L’acteur de menace se fera généralement l’identité d’une personne de confiance, d’une marque ou d’une autorité, notamment l’usurpation du domaine de l’expéditeur et la présentation de logos officiels.
  • Sites Web malveillants: Ceux-ci peuvent être utilisés dans le cadre d’une campagne de phishing ou comme un «actif» autonome. Vous pouvez être encouragé à télécharger / cliquer sur un lien, ou le site peut déclencher un «drive-by-download» simplement en le visitant. Les acteurs de la menace pourraient utiliser des techniques de référencement du chapeau noir pour élever artificiellement ces sites en haut du classement de recherche, ils sont donc plus susceptibles d’apparaître lorsque vous cherchez quelque chose en ligne.
  • Sites Web compromis: Parfois, les pirates compromettent des sites Web légitimes que vous pourriez visiter, en exploitant éventuellement une vulnérabilité de navigateur ou en insérant une annonce malveillante (malvertising). Les deux techniques pourraient déclencher une installation d’infostealer.
  • Applications malveillantes: Le logiciel d’aspect légitime peut masquer une mauvaise surprise d’informations sur les informations lorsqu’elle est téléchargée. Le risque est particulièrement aigu pour les appareils mobiles qui ne sont souvent pas protégés ainsi que pour les ordinateurs. Attention en particulier pour les versions piratées de jeux populaires et d’autres logiciels.
  • Escroqueries sociales: Les escrocs peuvent essayer de vous inciter à cliquer sur une annonce ou une publication séduisante sur les réseaux sociaux, éventuellement en usurpant l’identité d’une célébrité ou même en détournant un compte légitime. Méfiez-vous des offres, des tirages de prix et du contenu exclusif qui semble trop beau pour être vrai.
  • Mods / tricheurs de jeu: Des modifications non officielles ou des tricheurs pour les jeux vidéo peuvent contenir des logiciels malveillants d’infostealer. En fait, les chercheurs de l’ESET ont trouvé plusieurs référentiels GitHub qui prétendaient offrir des robots de ferme et des clics automobiles conçus pour accélérer le gameplay sur Hamster Kombat. En réalité, ils cachaient la variante du voleur de Lumma.
A LIRE AUSSI :  Comparez Azure Government et l’offre cloud commerciale
Figure 2. Référentiel Github Spreading Lummma Stealer et repéré par les chercheurs ESET (Source: ESET Mende Rapport H2 2024)

Regarder dans le paysage des menaces

Comme l’ESET le révèle dans son rapport de menace H2 2024, le marché des infosteller est une grande affaire pour les cybercriminels. Le modèle de logiciels malveillants en tant que service (MAAS) a démocratisé un accès à de nombreuses variantes d’infostaler disponibles sur les marchés criminels. Certains de ces sites offrent également des services d’analyse de journaux pour aider les cybercriminels à extraire des données des journaux bruts pour une utilisation ou une revente.

Comme l’observe ESET, ces logiciels malveillants sont en cours de développement constant. Formbook, par exemple, est en activité depuis 2021. Mais plus récemment, il a ajouté des techniques d’obscurcissement sophistiquées, conçues pour rendre l’échantillonnage et l’analyse par les chercheurs en sécurité plus difficiles. D’autres variantes, comme Redline, ont disparu en raison d’une action coordonnée d’application de la loi. Mais d’autres, comme Lumma Stealer, se déplacent simplement pour prendre leur place. Cette variante a enregistré une augmentation annuelle de 369% des détections dans H2 2024, selon la recherche ESET.

Comment puis-je éviter les infostateurs?

Alors, comment pouvez-vous vous assurer qu’un infosteller ne se retrouve pas sur votre appareil mobile ou votre ordinateur? Étant donné que les logiciels malveillants peuvent être répartis via plusieurs méthodes, vous devrez vous souvenir de plusieurs meilleures pratiques. Ceux-ci incluent:

  • Installer et garder le logiciel de sécurité mis à jour sur tous vos appareils. Cela contribuera grandement à vous protéger des infostelleurs et d’autres menaces.
  • Être conscient du phishing, Ce qui signifie que vous devez éviter de cliquer sur les liens dans des messages non sollicités ou d’ouvrir les pièces jointes. Vérifiez toujours avec l’expéditeur indépendamment qu’ils vous ont définitivement envoyé le message. Parfois, planant au-dessus du domaine «expéditeur» peut révéler qu’un e-mail a en fait été envoyé par quelqu’un d’autre.
  • Téléchargez uniquement les logiciels / applications dans les magasins officiels en ligne. Bien que les logiciels malveillants se glissent parfois sur Google Play, il est généralement supprimé rapidement, et ces canaux officiels sont bien plus sûrs que les magasins tiers. Évitez également de télécharger n’importe quel logiciel piraté ou fissuré, surtout s’il est offert gratuitement.
  • Gardez le système d’exploitation et les applications à jour, Parce que la dernière version logicielle sera également la plus sécurisée.
  • Faire preuve de prudence sur les réseaux sociaux Et rappelez-vous que si une offre semble trop belle pour être vraie, elle l’est généralement. Si vous vous méfiez, essayez de le googler pour voir si cela peut être une arnaque. Et rappelez-vous que les récits d’amis et de célébrités peuvent également être détournés pour promouvoir les escroqueries. Évitez de cliquer sur tous les liens non sollicités.
  • Améliorer la sécurité à la connexion En utilisant des mots de passe solides et uniques pour chaque compte, stockés dans un gestionnaire de mots de passe. Et activer l’authentification multi-facteurs (MFA) pour tous vos comptes. Cela offrira une certaine protection contre certaines techniques d’infostealer telles que le keylogging, bien qu’elle ne soit pas à 100% infaillible.

L’astuce consiste à superposer ces mesures, réduisant ainsi les avenues pour l’attaque ouverte aux acteurs de menace. Mais rappelez-vous aussi qu’ils continueront à essayer de développer de nouvelles solutions de contournement, donc la vigilance est essentielle.

Partager cet Article
Article Précédent La saison 10 de Hearthstone Battlegrounds ramène les bibelots
Article Suivant Le DOJ cible la stratégie de l’IA de Google dans la bataille antitrust.

Vous pourriez aussi aimer

Quitter la version mobile