Un célèbre logiciel malveillant spécialisé dans le vol d’informations revient sur la scène du cybercrime. Ce malware a déjà permis de dérober plus de 50 millions d’identifiants, selon le FBI.

Raccoon Stealer, l’un des info stealer les plus populaires – un logiciel malveillant spécialisé dans le vol de mots de passe – a fait son retour sur les forums de hackers. Le compte Twitter spécialisé vx-underground a partagé une publication en date du 14 août 2023, annonçant le déploiement de la nouvelle version du malware. Les développeurs de « Raccoon » – le raton laveur, en anglais – ont pris une pause de six mois pour retravailler leur logiciel.

Ce malware lancé en avril 2019 a rapidement été adopté par les cybercriminels. Selon le FBI, plus de 50 millions d’identifiants (mails, comptes bancaires, portefeuilles de crypto-monnaies, numéros de cartes de crédit, etc.) avaient été dérobés depuis cet outil en 2022. Sa popularité est due au fait qu’il est proposé pour un abonnement de 200 dollars (environ 180 euros) par mois sur divers forums de hackers. « Raccoon » est programmé de manière à toucher un grand nombre d’applications.

L'annonce du retour du malware sur un forum de hacker. // Source : vx-underground / Twitter
L’annonce du retour du malware sur un forum de hackers. // Source : vx-underground / Twitter

Le logiciel se déploie de manière classique à travers une pièce jointe piégée, par exemple. Une fois l’ordinateur ou le smartphone compromis, le cybercriminel peut dérober les données de près de 60 applications différentes, y compris des moteurs de recherche, des banques, des comptes de crypto-monnaies ou des services de messagerie.

Protégez vos mots de passe

Le service avait été quelque peu perturbé après l’arrestation de son administrateur principal, en octobre 2022. Mark Sokolovsky, un Ukrainien de 26 ans, a été arrêté aux Pays-Bas au volant de son Porsche Cayenne.

Les opérateurs de Raccoon Stealer indiquent que les nouvelles fonctionnalités ont été mises en place en tenant compte des commentaires et des demandes des « clients », afin de maintenir le logiciel malveillant dans le peloton de tête du marché des voleurs d’informations.

Pour éviter d’être piégé par ce redoutable malware, il convient d’abord de ne pas ouvrir les pièces jointe douteuses, mais également d’utiliser un gestionnaire de mot de passe pour stocker ses combinaisons secrètes en sécurité. La double authentification peut aussi vous alerter en urgence si quelqu’un tente de se connecter à votre insu.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !