Origine : bjCSIRT

Numéro : 2024/ALERTE/028

Date de l’alerte : 15/05/2024

APERÇU :

Les logiciels malveillants de type information – stealing malware ou infostealer, sont conçus pour collecter discrètement des données sensibles (données d’identification, cookies de sessions, informations financières, etc.) sur un système cible sans le consentement du propriétaire.

DESCRIPTION 

Les « Infostealers » sont généralement propagés via des e-mails d’hameçonnage, des sites web infectés ou par le téléchargement de logiciels ne provenant pas des sources officielles.

Une fois implanté, le programme malveillant persiste au sein du système en cherchant à demeurer indétecté aussi longtemps que possible afin de de collecter et de transmettre les données volées. Les données sont ensuite conditionnées et vendues sous forme de journaux.

Les acteurs de la menace peuvent également utiliser les informations d’identification volées pour obtenir un accès non autorisé aux ressources d’une entreprise via des services tels que les réseaux privés virtuels (VPN) ou encore les services de messagerie comme Microsoft Exchange. Ce type d’accès non autorisé peut conduire au vol de données sensibles ou au lancement d’attaque de rançongiciel, entraînant ainsi des pertes financières importantes et portant atteinte à la réputation de l’entreprise.

IMPACT :

La prolifération croissante de ces logiciels malveillants a pour principaux effets la divulgation d’informations sensibles, l’accès non autorisé aux systèmes d’une entité, l’usurpation d’identité, ainsi que les attaques de rançongiciels, entre autres.

SYSTÈMES AFFECTÉS :

Ces programmes malveillants ont la capacité d’impacter une variété de systèmes, qu’il s’agisse d’ordinateurs personnels, d’appareils de travail, de serveurs, ou même de téléphones portables.

MESURES À PRENDRE :

Pour se prémunir et contribuer à la protection du système d’information de votre entreprise, il est recommandé de :

• Éviter de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources non fiables ou inconnues ;Utiliser des programmes antivirus et des pare-feu efficaces, et assurez vous de les mettre à jour fréquemment ;

• Effectuer régulièrement les mises à jour du système d’exploitation de votre appareil ;
• Utiliser des mots de passe forts et uniques pour chaque compte, et envisagez l’utilisation d’un gestionnaire de mots de passe pour les gérer efficacement ;

• Rester vigilant face aux emails et aux messages suspects, particulièrement ceux demandant des informations sensibles ou comportant des liens suspects ;

• Éviter de stocker des informations sensibles sur des appareils connectés à Internet lorsque cela n’est pas nécessaire ;

• Sensibiliser les membres de votre organisation ou de votre famille aux risques associés aux info stealers et aux meilleures pratiques de sécurité informatique ;

• Il est également important de remonter au service informatique de votre entité tout évènement suspect.

RÉFÉRENCES :

• https://cybelangel.com/what-are-infostealers/
• https://www.magnetforensics.com/blog/infostealer-malware-what-is-it-and-how-to-investigate/
• https://lumu.io/blog/infostealers-silent-threat-compromising-world/
• https://www.secureworks.com/research/the-growing-threat-from-infostealers