Rapport Sophos : Un voleur de ratons laveurs très répandu utilise également Telegram pour l'extraction de crypto et le vol de crypto. Pour la première fois, le service de chat Telegram a également été utilisé pour la communication de commande et de contrôle.
Sophos a publié la nouvelle étude "Trash Panda as a Service Raccoon-Stealer Steals Cookies, Cryptocoins and More". Le sujet est un voleur qui vole des crypto-monnaies et des informations déguisées en copie pirate et injecte en même temps du contenu nuisible tel que des cryptomineurs sur les systèmes cibles.
« Une grande partie de notre vie quotidienne et professionnelle dépendant désormais des services Web, les cybercriminels ciblent de plus en plus les informations d'identification Web stockées avec leurs logiciels malveillants, ce qui leur donne accès à bien plus que des hachages de mots de passe volés », déclare Sean Gallagher, Senior Threat Researcher chez Sophos. .
Raccoon-Stealer cible également les portefeuilles cryptographiques
"La campagne de cybercriminalité que nous avons observée montre que le Raccoon-Stealer vole des mots de passe et des cookies ainsi que du texte de saisie automatique sur des sites Web, y compris des détails de carte de crédit et d'autres informations personnelles pouvant être stockées par un navigateur. Raccoon-Stealer cible désormais également les portefeuilles cryptographiques grâce à une récente mise à jour du logiciel malveillant dit Clipper, qui modifie les données du presse-papiers ou les informations cibles pour une transaction de crypto-monnaie. La mise à jour permet aux systèmes d'être infectés par des logiciels malveillants ou des fichiers supplémentaires à récupérer et à charger. C'est beaucoup d'options que les cybercriminels peuvent facilement monétiser avec un service qui ne leur coûte que 75 $ par semaine à louer », a déclaré Gallagher.
Télégramme comme nouvelle tactique supplémentaire
Les créateurs de Raccoon envoient même des courriers publicitaires sur les innovations de Stealer (Image : Sophos).
Raccoon-Stealer est généralement distribué via des spams. Cependant, dans la série d'attaques étudiées par Sophos, il est distribué via un compte-gouttes déguisé par les opérateurs en installateurs de logiciels piratés. Les droppers combinent le Raccoon-Stealer avec des outils d'attaque supplémentaires, notamment des extensions de navigateur malveillantes, des robots de fraude au clic YouTube et Djvu/Stop, un ransomware qui cible principalement les utilisateurs à domicile. Selon les recherches de Sophos, les criminels à l'origine de la campagne Raccoon-Stealer ont également utilisé pour la première fois le service de chat Telegram pour la communication de commande et de contrôle.
Protection des entreprises et des particuliers
Pour les entreprises, Sophos recommande de protéger tous les comptes des services de communication et de collaboration en ligne sur le lieu de travail avec une authentification multifacteur (MFA). En outre, il convient de s'assurer que les ordinateurs de tous les employés disposent d'une protection contre les logiciels malveillants à jour. Sophos Intercept X protège les endpoints en détectant les actions et les comportements des malwares tels que les voleurs de ratons laveurs. La solution de sécurité vérifie également la mémoire pour les activités suspectes et protège contre les logiciels malveillants sans fichier.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.