{"id":561086,"date":"2023-01-16T11:55:58","date_gmt":"2023-01-16T13:55:58","guid":{"rendered":"https:\/\/teknomers.com\/fr\/raccoon-et-vidar-stealers-se-propagent-via-un-reseau-massif-de-faux-logiciels-pirates\/"},"modified":"2023-01-16T11:56:00","modified_gmt":"2023-01-16T13:56:00","slug":"raccoon-et-vidar-stealers-se-propagent-via-un-reseau-massif-de-faux-logiciels-pirates","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/raccoon-et-vidar-stealers-se-propagent-via-un-reseau-massif-de-faux-logiciels-pirates\/","title":{"rendered":"Raccoon et Vidar Stealers se propagent via un r\u00e9seau massif de faux logiciels pirat\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des donn\u00e9es \/ Cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une &#8220;grande infrastructure r\u00e9siliente&#8221; comprenant plus de 250 domaines est utilis\u00e9e pour distribuer des logiciels malveillants voleurs d&#8217;informations tels que Raccoon et Vidar depuis d\u00e9but 2020.<\/p>\n<p>La cha\u00eene d&#8217;infection &#8220;utilise une centaine de faux sites Web de catalogues de logiciels pirat\u00e9s qui redirigent vers plusieurs liens avant de t\u00e9l\u00e9charger la charge utile h\u00e9berg\u00e9e sur des plateformes de partage de fichiers, telles que GitHub&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SEKOIA. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/unveiling-of-a-large-resilient-infrastructure-distributing-information-stealers\/\" target=\"_blank\">m&#8217;a dit<\/a> dans une analyse publi\u00e9e plus t\u00f4t ce mois-ci.<\/p>\n<p>La soci\u00e9t\u00e9 fran\u00e7aise de cybers\u00e9curit\u00e9 a \u00e9valu\u00e9 les domaines devant \u00eatre exploit\u00e9s par un acteur malveillant ex\u00e9cutant un syst\u00e8me de direction du trafic (TDS), qui permet \u00e0 d&#8217;autres cybercriminels de louer le service pour distribuer leurs logiciels malveillants.<\/p>\n<p>Les attaques ciblent les utilisateurs \u00e0 la recherche de versions pirat\u00e9es de logiciels et de jeux sur des moteurs de recherche comme Google, faisant appara\u00eetre des sites Web frauduleux en tirant parti d&#8217;une technique appel\u00e9e empoisonnement \u00e0 l&#8217;optimisation des moteurs de recherche (SEO) pour inciter les victimes \u00e0 t\u00e9l\u00e9charger et \u00e0 ex\u00e9cuter les charges utiles malveillantes.<\/p>\n<p>Le r\u00e9sultat empoisonn\u00e9 est accompagn\u00e9 d&#8217;un lien de t\u00e9l\u00e9chargement vers le logiciel promis qui, lors d&#8217;un clic, d\u00e9clenche une s\u00e9quence de redirection d&#8217;URL en cinq \u00e9tapes pour amener l&#8217;utilisateur vers une page Web affichant un lien raccourci, qui pointe vers un fichier d&#8217;archive RAR prot\u00e9g\u00e9 par mot de passe h\u00e9berg\u00e9 sur GitHub, ainsi que son mot de passe.<\/p>\n<p>&#8220;L&#8217;utilisation de plusieurs redirections complique l&#8217;analyse automatis\u00e9e par les solutions de s\u00e9curit\u00e9&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;D\u00e9couper l&#8217;infrastructure en tant que telle est presque certainement con\u00e7u pour assurer la r\u00e9silience, ce qui facilite et acc\u00e9l\u00e8re la mise \u00e0 jour ou la modification d&#8217;une \u00e9tape.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1673877358_732_Raccoon-et-Vidar-Stealers-se-propagent-via-un-reseau-massif.png\" alt=\"Faux logiciels pirat\u00e9s\" border=\"0\" data-original-height=\"400\" data-original-width=\"728\" title=\"Faux logiciels pirat\u00e9s\"\/><\/div>\n<p>Si la victime d\u00e9compresse l&#8217;archive RAR et ex\u00e9cute le pr\u00e9tendu ex\u00e9cutable d&#8217;installation qu&#8217;elle contient, l&#8217;une des deux familles de logiciels malveillants, Raccoon ou Vidar, est install\u00e9e sur le syst\u00e8me.<\/p>\n<p>Le d\u00e9veloppement vient comme Cyble <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/01\/12\/rhadamanthys-new-stealer-spreading-through-google-ads\/\" target=\"_blank\">d\u00e9taill\u00e9<\/a> une campagne Google Ads malveillante qui utilise des logiciels largement utilis\u00e9s tels que AnyDesk, Bluestacks, Notepad ++ et Zoom comme leurres pour fournir un voleur riche en fonctionnalit\u00e9s connu sous le nom de Rhadamanthys Stealer.<\/p>\n<p>Une variante alternative de la cha\u00eene d&#8217;attaque a \u00e9t\u00e9 observ\u00e9e, tirant parti des e-mails de phishing se faisant passer pour des relev\u00e9s bancaires pour inciter les utilisateurs involontaires \u00e0 cliquer sur des liens frauduleux.<\/p>\n<p>Des sites Web fabriqu\u00e9s imitant la populaire solution de bureau \u00e0 distance ont \u00e9galement \u00e9t\u00e9 utilis\u00e9s dans le pass\u00e9 pour propager un voleur d&#8217;informations bas\u00e9 sur Python appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2022\/10\/13\/mitsu-stealer-distributed-via-anydesk-phishing-site\/\" target=\"_blank\">Voleur Mitsu<\/a>.<\/p>\n<p>Les deux logiciels malveillants sont \u00e9quip\u00e9s pour siphonner un large \u00e9ventail d&#8217;informations personnelles \u00e0 partir de machines compromises, collecter des informations d&#8217;identification \u00e0 partir de navigateurs Web et voler des donn\u00e9es \u00e0 partir de divers portefeuilles de crypto-monnaie.<\/p>\n<p>Il est conseill\u00e9 aux utilisateurs de s&#8217;abstenir de t\u00e9l\u00e9charger des logiciels pirat\u00e9s et d&#8217;appliquer l&#8217;authentification multifacteur dans la mesure du possible pour renforcer les comptes.<\/p>\n<p>&#8220;Il est crucial que les utilisateurs fassent preuve de prudence lorsqu&#8217;ils re\u00e7oivent des spams ou visitent des sites Web de phishing et v\u00e9rifient la source avant de t\u00e9l\u00e9charger des applications&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/raccoon-and-vidar-stealers-spreading.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 des donn\u00e9es \/ Cybermenace Une &#8220;grande infrastructure r\u00e9siliente&#8221; comprenant plus de 250 domaines est utilis\u00e9e pour distribuer des logiciels malveillants voleurs d&#8217;informations tels que Raccoon et Vidar depuis d\u00e9but 2020. La cha\u00eene d&#8217;infection &#8220;utilise une centaine de faux sites Web de catalogues de logiciels pirat\u00e9s qui redirigent vers plusieurs liens avant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":561087,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,5971,4157,4159,4171,4170,4167,4589,10693,4160,4163,4162,4394,8360,81208,4810,4172,4169,139454,67469,4166,4164],"class_list":["post-561086","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-faux","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-massif","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-propagent","tag-raccoon","tag-reseau","tag-securite-informatique","tag-securite-internet","tag-stealers","tag-vidar","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/561086","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=561086"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/561086\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/561087"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=561086"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=561086"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=561086"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}