Un nouveau virus spécialisé dans le vol de données fait de faire surface. Découvert par les chercheurs de Point Wild, une société de cybersécurité, le malware est évoqué sous le nom de Raven Stealer. Il vise exclusivement les navigateurs web qui reposent sur le moteur Chromium, comme Google Chrome, Microsoft Edge ou Brave. Furtif, sophistiqué et efficace, il nécessite « une interaction minimale de l’utilisateur », ce qui en fait une redoutable menace pour les internautes.
À lire aussi : Attention, cette extension Chrome fait des captures d’écran à votre insu
Comment Raven Stealer pille les données de votre navigateur ?
Le logiciel malveillant se propage par le biais « de forums clandestins ou de logiciels piratés », ainsi que de mails de phishing. Pour infecter l’appareil de sa cible, Raven Stealer est en mesure de « contourner la détection antivirus de base ». Une fois dans le système, il cherche à pénétrer dans les coffres-forts d’identifiants des navigateurs, l’endroit où ceux-ci stockent les informations d’identification de leurs usagers de façon chiffrée. Il va alors tenter de localiser les clés de chiffrement, ce qui lui permettra de déchiffrer et d’extraire les données.
Tout se déroule sans que l’internaute doive cliquer sur quoi que ce soit. Une fois que l’utilisateur a installé le malware sans le savoir, le virus se débrouille tout seul. Ce « logiciel malveillant est particulièrement insidieux, car il cible silencieusement les données que les utilisateurs croient chiffrées et en sécurité dans leur navigateur », nous explique Karolis Arbaciausias, responsable chez NordPass, relayant les conclusions de Point Wild.
Parmi les données dans le viseur du virus, on trouve les mots de passe, les cookies, les informations de paiement, l’historique de navigation et les données de saisie automatique.
Des données exfiltrées via Telegram
Toutes ces données sont rapidement envoyées à l’attaquant directement sur Telegram. Concrètement, les informations sont regroupées dans un fichier .zip. L’envoi d’informations « via des canaux de messagerie chiffrés lui permet de contourner de nombreux filtres de sécurité conventionnels », souligne le responsable de NordPass. C’est pourquoi de plus en plus de pirates se servent de Telegram pour exfiltrer des données personnelles compromises.
Pour se protéger contre Raven Stealer, notre interlocuteur recommande de passer par un gestionnaire de mots de passe. Selon lui, c’est « le moyen le plus simple et le plus rapide de faire face à cette nouvelle menace ». Le gestionnaire va fonctionner « comme un coffre-fort chiffré pour les identifiants et autres données » et garantir que « vos mots de passe et cookies de session restent sécurisés et hors de portée », et ce, même si Chrome, Edge ou encore Brave a été piraté.
Comme toujours, on vous recommandera aussi de ne pas télécharger n’importe quoi sur votre ordinateur. Karolis Arbaciausias conseille d’activer l’authentification à deux facteurs, qui vous protégera en cas de vol de votre mot de passe, d’éviter de vous servir de logiciels piratés, et de « ne jamais cliquer sur des liens suspects et ne jamais ouvrir de pièces jointes inattendues, même si elles semblent provenir d’un expéditeur connu ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Point Wild
