Le malware Raccoon Stealer fait partie de la catégorie des infostealers : après plusieurs mois d’inactivité, il est de retour dans une toute nouvelle version, encore plus virulente. Attention à vos mots de passe et autres données personnelles !
Raccoon Stealer n’est pas un malware spécialement nouveau dans l’univers de la cybercriminalité : ce logiciel malveillant a beaucoup fait parler de lui ces dernières années, en raison de son caractère très virulent. À en croire le FBI, il aurait servi à voler « plus de 50 millions » de données personnelles et financières, mais aussi « plus de 4 millions » d’adresses email depuis 2019.
En mars 2022, un Ukrainien de 26 ans avait été arrêté aux Pays-Bas au volant d’une Porsche Cayenne. Alors qu’il déclarait avoir fuit son pays en raison de l’invasion militaire russe, Mark Sokolovsky s’est avéré être l’un des principaux développeurs de Raccoon Stealer. Connu sous différents pseudonymes tels que Photix, raccoonstealer, et black21jack77777, il a finalement été arrêté par le FBI, qui le recherchait activement depuis novembre 2021.
Dès mars de l’année dernière, l’équipe de développement de Raccoon Stealer annonçait la suspension des opérations liées au malware, en raison de la disparition de l’un de ses principaux instigateurs, alors soupçonné d’être mort en Ukraine. S’il est avéré que ce n’était pas le cas, le logiciel malveillant semblait bel et bien en pause... du moins, en apparence.
Une nouvelle version du raton laveur voleur fait surface
Le 14 août dernier, le compte Twitter vx-underground a annoncé que Raccoon Stealer reprenait du service. « L’équipe de Raccoon Stealer nous a informés que l’individu de leur équipe arrêté en octobre 2022 était responsable des infrastructures. Suite à son arrestation, ils ont décidé de reconstruire toute l’infrastructure à partir de zéro », explique le message.
Today Raccoon Stealer announced their return.
— vx-underground (@vxunderground) August 14, 2023
The Raccoon Stealer team informed us that the individual from their team arrested in October, 2022 was responsible for infrastructure. Following his arrest they decided to rebuild the entire infrastructure from scratch. pic.twitter.com/xzqg4C0StZ
Il aura fallu environ six mois à l’équipe de pirates informatiques pour reconstruire leur logiciel malveillant. On peut donc s’attendre à ce que cet « infostealier » revienne en force, plus sournois que jamais, dans les prochains mois.
Comment fonctionne Raccoon Stealer ?
Raccoon Stealer est un logiciel malveillant qui se propage d’une manière que l’on peut qualifier de « traditionnelle » : il est généralement envoyé par email en tant que pièce jointe vérolée. Lorsque celle-ci est ouverte, le malware s’installe sur la machine et il exécute ses fonctions sans attirer l’attention du propriétaire de la machine infectée. De nombreuses données personnelles sont aspirées, parmi lesquelles on trouve les mots de passe enregistrés, les portefeuilles de cryptomonnaies, les informations de formulaires préremplies, et bien d’autres informations souvent sensibles.
Les données sont ensuite envoyées sur des serveurs distants puis, cerise sur le gâteau, une fois la démarche effectuée, Raccoon Stealer efface localement les données personnelles. Non seulement vos informations sont volées, mais vous n’y avez plus accès.
Raccoon Stealer fonctionne selon un système d’abonnement : les cybercriminels qui désirent l’utiliser paient une redevance régulière à ses créateurs, qui fournissent, quant à eux, des mises à jour qui permettent au malware d’être toujours plus efficace.
Comment éviter de se faire piéger par Raccoon Stealer ?
Les recommandations sont toujours les mêmes : évitez d’ouvrir des pièces jointes dont vous ignorez la provenance, utilisez un gestionnaire de mots de passe chiffré, et activez la double authentification dès que possible. Que ce soit avec Raccoon Stealer ou d’autres malwares menaçants, la prévention reste la meilleure manière de ne pas tomber dans les pièges tendus par les cybercriminels.