Raccoon, vous reprendrez bien un peu de virus ?
Alors que le coronavirus s’étend sur toute la planète, un autre virus nommé Raccoon continue son vol d’informations dans de nombreuses applications et navigateurs.
Image : Shutterstock
Moyennant un abonnement de 200€/mois, il est possible d’utiliser Raccoon (aussi connu sous le nom de « Racealer ») afin d’extraire les données de 35 navigateurs et 60 applications au total. Les informations récupérées sont par exemple :
- des informations d’identification de connexion
- des informations de paiement
- des portefeuilles de cryptomonnaie
- d’autres informations de navigateur (cookies, historique, remplissage automatique)
Ce Malware-as-a-service (MaaS) est continuellement développé et amélioré par son équipe de hackers, au même titre qu’un classique Software-as-a-service (Gmail en est un par exemple). Ces hackers mal intentionnées ont en tout cas trouvé un business model qui semble plutôt viable pour eux !
Les principales cibles de ce malware sont :
- Google Chrome
- Mozilla Firefox
- Opera
- Internet Explorer
- Microsoft Edge
- ThunderBird
- Outlook
- Foxmail
Ainsi que les portefeuilles :
- Electrum
- Ethereum
- Exodus
- Jaxx
- Monero
- Bither
Une fois les données récupérées, elles sont enregistrées dans un fichier .zip et envoyées aux hackers via Internet. Ce fichier peut également servir pour d’autres malwares.
Pour ne pas en devenir la victime, surveillez bien les mises à jour de votre antivirus et soyez encore plus prudent sur les pièces-jointes et autres fichiers que vous téléchargez (d’autant plus si vous utilisez Windows).