Vague d’infections par des chevaux de Troie Info-Stealer
Il y a actuellement un nombre très élevés d’infections d’ordinateurs par des chevaux de Troie de type Info-Stealer. Ces virus sont des voleurs d’information. Ils dérobent notamment des identifiants de connexion (login, mots de passe) pour se connecter à des services distants (cloud, mail, ssh,...), accéder à des VPN, à des portefeuilles de cryptomonnaies.... Ils volent aussi des cookies de session et d’autres données stockées notamment dans les navigateurs Internet. . Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.
L’infection peut se produire de différentes manières :
- en téléchargeant des logiciels contrefaits (versions non validées par les éditeurs légitimes).
- en téléchargeant des extensions de logiciels (plug-in) proposant des fonctionnalités supplémentaires à des applications, à des jeux vidéos,...
- en consultant des sites web piégés. Dans certains cas, ce peut-être simplement une publicité affichée sur le site
Lors de l’installation du programme infecté, il y a très souvent une procédure qui neutralise l’anti-virus.
En cas d’infection, il est important de réagir très vite :
- ne plus utiliser le poste infecté et le déconnecter du réseau en attendant sa réinstallation
- changer tous les mots de passe qui étaient enregistrés sur le poste ou qui ont été tapés sur ce poste depuis l’infection
Devant l’ampleur de ces contaminations et les risques majeurs associés, le Gouvernement (CyberMalveillance, Police Nationale) ont préparé une fiche de sensibilisation disponible ici
Soyez vigilant !