La nouvelle version de Raccoon Stealer<\/a> a toujours la possibilit\u00e9 de voler les mots de passe du navigateur, les cookies et les donn\u00e9es de remplissage automatique. Il a \u00e9galement la capacit\u00e9 de voler tous les num\u00e9ros de carte de cr\u00e9dit enregistr\u00e9s dans le navigateur.<\/p>\nDe plus, la derni\u00e8re version de Raccoon Stealer est bien plus capable que son pr\u00e9d\u00e9cesseur en mati\u00e8re de vol de crypto-monnaie. Non seulement Raccoon Stealer peut attaquer les portefeuilles de crypto-monnaie, mais il a \u00e9galement la capacit\u00e9 d’attaquer de nombreux plugins de navigateur li\u00e9s \u00e0 la crypto-monnaie.<\/p>\n
Les d\u00e9veloppeurs de Raccoon Stealer ont \u00e9galement am\u00e9lior\u00e9 la capacit\u00e9 du logiciel malveillant \u00e0 collecter des donn\u00e9es de fichiers. Alors que la version pr\u00e9c\u00e9dente a finalement \u00e9t\u00e9 am\u00e9lior\u00e9e pour permettre le vol de fichiers individuels, la derni\u00e8re version est capable de voler des fichiers quel que soit le disque sur lequel ils r\u00e9sident. De plus, la nouvelle version de Raccoon Stealer peut capturer une liste des applications install\u00e9es sur la machine, ce qui peut \u00eatre utile pour aider un attaquant \u00e0 savoir quels types de fichiers de donn\u00e9es peuvent exister et valoir la peine d’\u00eatre vol\u00e9s.<\/p>\n
Peut-\u00eatre le plus inqui\u00e9tant, Raccoon Stealer est capable de capturer des captures d’\u00e9cran \u00e0 partir d’un syst\u00e8me infect\u00e9. Les captures d’\u00e9cran peuvent \u00eatre utilis\u00e9es \u00e0 d’innombrables fins n\u00e9fastes. Par exemple, un attaquant pourrait \u00e9ventuellement regarder quelqu’un entrer des informations de paiement li\u00e9es \u00e0 l’achat et faire une capture d’\u00e9cran de l’\u00e9cran de paiement, capturant ainsi non seulement un num\u00e9ro de carte de cr\u00e9dit, mais toutes les informations compl\u00e9mentaires qui pourraient \u00eatre n\u00e9cessaires pour utiliser le cr\u00e9dit. carte (comme le code de s\u00e9curit\u00e9 de la carte et le nom et l’adresse du titulaire de la carte). Bien s\u00fbr, une fonction de capture d’\u00e9cran pourrait \u00eatre utilis\u00e9e pour voler n’importe quel type de donn\u00e9es sensibles et un attaquant qui a cr\u00e9\u00e9 une telle capture d’\u00e9cran pourrait l’utiliser comme base pour un stratag\u00e8me de cyber-extorsion.<\/p>\n
Comment pouvez-vous prot\u00e9ger votre organisation\u00a0?<\/h2>\n
Se d\u00e9fendre contre cette derni\u00e8re version de Raccoon Stealer revient en grande partie \u00e0 adh\u00e9rer aux meilleures pratiques de s\u00e9curit\u00e9 \u00e9tablies de longue date. Par exemple, vous ne devez jamais cliquer sur un lien ou ouvrir une pi\u00e8ce jointe dans un message \u00e0 moins que vous ne connaissiez l’exp\u00e9diteur. M\u00eame si vous connaissez l’exp\u00e9diteur, il est important de prendre le temps de v\u00e9rifier l’authenticit\u00e9 d’un message avant de cliquer sur des liens ou d’ouvrir des pi\u00e8ces jointes. Apr\u00e8s tout, les attaquants usurpent souvent les en-t\u00eates de message d’une mani\u00e8re qui donne l’impression qu’un message malveillant a \u00e9t\u00e9 envoy\u00e9 par quelqu’un que vous connaissez. La formation des utilisateurs finaux est vitale pour votre organisation, assurez-vous d’informer vos employ\u00e9s des choses \u00e0 faire et \u00e0 ne pas faire en mati\u00e8re de s\u00e9curit\u00e9 en ligne. <\/p>\n
Il est \u00e9galement extr\u00eamement important de maintenir votre syst\u00e8me d’exploitation et vos applications \u00e0 jour avec les derniers correctifs de s\u00e9curit\u00e9. De m\u00eame, vous devez \u00e9viter d’ex\u00e9cuter des applications obsol\u00e8tes qui ne sont plus mises \u00e0 jour. Cela est particuli\u00e8rement vrai pour les navigateurs puisque la cible principale de Raccoon Stealer.<\/p>\n
Vous devrez vous assurer que la protection contre les logiciels malveillants est install\u00e9e sur tous vos syst\u00e8mes et que cette protection contre les logiciels malveillants est maintenue \u00e0 jour. Ne pr\u00e9sumez pas simplement que les mises \u00e0 jour sont r\u00e9guli\u00e8rement t\u00e9l\u00e9charg\u00e9es et install\u00e9es – prenez le temps de v\u00e9rifier p\u00e9riodiquement quand la signature de malware la plus r\u00e9cente a \u00e9t\u00e9 ajout\u00e9e.<\/p>\n
Enfin, reconnaissez l’id\u00e9e qu’aucun syst\u00e8me n’est jamais \u00e0 100 % \u00e0 l’abri des logiciels malveillants. Dans le cas de Raccoon Stealer, par exemple, il suffit d’un mauvais clic pour qu’un syst\u00e8me soit infect\u00e9. M\u00eame un professionnel de la s\u00e9curit\u00e9 informatique chevronn\u00e9 pourrait potentiellement devenir une victime s’il \u00e9tait distrait pendant un moment et cliquait accidentellement sur quelque chose qu’il ne devrait pas. Si cela se produit, alors, esp\u00e9rons-le, le logiciel anti-malware emp\u00eachera le syst\u00e8me d’\u00eatre infect\u00e9, mais le potentiel d’infection existe toujours.<\/p>\n
Comment Specops peut aider \u00e0 se prot\u00e9ger contre les attaques<\/h2>\n
Le probl\u00e8me avec cela est que contrairement aux ransomwares, qui affichent une banni\u00e8re de notification sur l’\u00e9cran d’un syst\u00e8me infect\u00e9, Raccoon Stealer a tendance \u00e0 \u00eatre furtif. Vous ne savez peut-\u00eatre pas imm\u00e9diatement que votre syst\u00e8me a \u00e9t\u00e9 compromis. Un moyen non conventionnel mais efficace de d\u00e9tecter une telle infection consisterait \u00e0 utiliser des outils de s\u00e9curit\u00e9 tels que Specops Password Policy. <\/p>\n
Specops maintient une base de donn\u00e9es de milliards d’informations d’identification dont on sait qu’elles ont \u00e9t\u00e9 compromises et peut alerter les utilisateurs qui utilisent des mots de passe qui apparaissent dans cette base de donn\u00e9es. \u00c9tant donn\u00e9 que Racoon Stealer cible sp\u00e9cifiquement les mots de passe mis en cache, il est probable que les mots de passe qui ont \u00e9t\u00e9 vol\u00e9s lors d’une infection appara\u00eetront bient\u00f4t sur le Dark Web et seront ajout\u00e9s \u00e0 la base de donn\u00e9es Specops. <\/p>\n
Cela signifie que m\u00eame si votre logiciel anti-malware ne d\u00e9tecte pas une infection Racoon Stealer, d\u00e9couvrir soudainement que vos mots de passe ont \u00e9t\u00e9 compromis est un signal clair qu’un incident de s\u00e9curit\u00e9 s’est produit. <\/p>\n
Testez gratuitement les outils de politique de mot de passe Specops dans votre Active Directory. <\/p>\n
<\/p>\n<\/div>\n
\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Le malware Racoon Stealer en tant que plate-forme de service a acquis une notori\u00e9t\u00e9 il y a plusieurs ann\u00e9es pour sa capacit\u00e9 \u00e0 extraire des donn\u00e9es stock\u00e9es dans un navigateur Web. Ces donn\u00e9es comprenaient initialement des mots de passe et des cookies, qui permettent parfois d’authentifier un appareil reconnu sans saisir de mot de passe. […]<\/p>\n","protected":false},"author":1,"featured_media":276987,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[767,4168,4158,4165,4161,40,4157,4159,4171,4170,4167,4160,4163,4162,1286,2169,93392,309,4172,4169,39577,4166,877,4164],"class_list":["post-276986","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-est","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisation","tag-proteger","tag-racoon","tag-retour","tag-securite-informatique","tag-securite-internet","tag-stealer","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/276986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=276986"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/276986\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/276987"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=276986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=276986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=276986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Voleur](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658757508_287_Racoon-Stealer-est-de-retour-\u2014-Comment-proteger-votre-organisation.jpg\" "\\"Voleur")
<\/div>\n