INFOSTEALERS : Une Menace Cybercriminelle en Pleine Expansion

Qu’est-ce qu’un Infostealer ?

Totalement méconnus du grand public, contrairement aux attaques par ransomwares, les infostealers, « voleurs d’informations » en français, ne sont pour le moment encore une menace . Il s’agit d’un logiciel espion conçu pour exfiltrer et récupérer des informations sur votre système informatique. A votre insu, il fouille votre ordinateur, votre téléphone et transmet les données trouvées aux cybercriminels.

Un infostealer est un type de logiciel malveillant Ces données peuvent inclure des noms d’utilisateur, des mots de passe, des cookies, tous les détails et informations sur l’utilisateur ou le système. Les infostealers sont souvent utilisés dans le cadre de cyberattaques visant à faire de l’argent. Les acteurs de la menace peuvent essayer de faire pression sur  la victime ou simplement vendre leurs informations volées sur des forums ou le marché noir du dark web.

Quel est son mode opératoire ?
Les infostealers sont généralement distribués par le biais de campagnes de phishing, de portes dérobées dans certains logiciels ou d’autres techniques d’ingénierie sociale. Une fois qu’un infostealer a réussi à infecter un système, il commence à collecter un maximum d’informations sensibles. Ces informations récoltées sont ensuite envoyées à l’attaquant.

Recorded Future et Hudson Rock, 2 agences spécialisées dans le domaine de la détection et l’analyse des menaces cyber, ont mesuré des volumes record d’identifiants disponibles en ligne, pour le mois de décembre 2023.

Rien que pour la France, Hudson Rock a identifié qu’environ 1 100 collaborateurs d’entreprise ont été concernés ce mois-là. Recorded Future a lui recensé plus de 6 millions identifiants compromis pour l’Hexagone, en décembre 2023.

Pour l’ensemble de l’année 2023, un total de plus de 44 000 000 identifiants compromis en France, selon Recorded Future, à raison de 60 identifiants de compte par PC infecté, en moyenne.

Avec une semaine 42 qui a explosé les records et une semaine 48 très intense, l’année 2023 s’est achevée dans une toute relative tranquillité. Contrairement au début d’année 2023, l’année 2024 a démarré plus sereinement d’après le CERT Renater , le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques.

Pour votre culture cybersécurité recherchez les articles sur MetastealerRiseProRedlineWhitesnakeStealCLummaRhadamantys & Meduza pour les Infostealers les plus connus. En ce qui concerne les infostealers pour MacOS continuent aussi leur propagation, s’attachant à by-passer les protections et mettre à mal les efforts de détection mis en œuvre par Apple avec son système Xprotect.

Comment savoir si l’on est infecté ?
Il s’agit de programmes conçus pour être indétectables. Il est difficile de savoir avec certitude si l’on est contaminé.

Un comportement anormal de votre système peut éveiller vos soupçons (lenteurs, des pop-up qui s’ouvrent aléatoirement, barre d’outils ou page d’accueil différente). Quelques anti-spywares en détectent quelques uns, mais la plupart des infostealers restent beaucoup trop discrets.

Les infostealers sont difficiles à détecter pour plusieurs raisons :

  • Opération discrète : Les infostealers opèrent en toute discrétion. Ils suivent tout ce que vous faites.
  • Exploitation des failles de sécurité : Les infostealers exploitent principalement les failles de sécurité des navigateurs pour collecter un maximum d’informations.
  • Utilisation de maliciels camoufleurs : Les infostealers peuvent échapper à la détection grâce à l’utilisation de maliciels camoufleurs, comme le très répandu AceCryptor.
  • Évasion des systèmes de protection : Les infostealers ont la capacité de passer au travers des filets des systèmes de protection de postes de travail (EPP), voire même des systèmes de détection et de réponse aux menaces (EDR), ou presque.

Ces facteurs combinés rendent les infostealers particulièrement insidieux et difficiles à détecter.

Le secret du succès ?

Notamment une distribution très efficace par le biais de fausses publicités alléchantes – le malvertising – concernant des logiciels prisés du grand public… comme des professionnels en entreprise. Mais aussi, tout simplement par un clic malencontreux sur un lien d’un mail de phishing un peu trop vite ouvert.

L’impact des Infostealers
L’impact peut être dévastateur et conduire à des violations de données massives, entraînant pertes financières importantes et dommages à la réputation pour les entreprises impactées. Les infostealers peuvent également avoir un impact sur les individus : vol d’identité et autres formes de fraude.

Comment se protéger contre les Infostealers ?
Pour s’en protéger,  une méthode classique… toujours  appliquer une bonne hygiène informatique, c’est a dire :  

  • Ne jamais télécharger une pièce jointe si l’on n’est pas certain de sa provenance.
  • Utilisation de logiciels antivirus.
  • La mise a jour régulière du système.
  • La formation des utilisateurs qui seront plus préparés à identifier et à éviter les tentatives de phishing.
  • Le petit plus, utilisez l’authentification à plusieurs facteurs pour protéger vos accès et comptes en ligne.

Conclusion
Les infostealers représentent une menace cybercriminelle sérieuse et en pleine expansion. Il est essentiel de comprendre comment ils fonctionnent et comment se protéger contre eux pour minimiser leur impact potentiel. Continuez de vous informer, restez protégé et restez toujours a minima en avance sur les menaces cybernétiques avec des rapports hebdomadaires et des statistiques sur les infostealers.

IRSM News

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *