Un infostealer est un type de maliciel (ou malware) conçu spécifiquement pour exfiltrer des données sensibles depuis l’ordinateur d’une victime. Ces informations peuvent inclure des identifiants de connexion, des mots de passe, des coordonnées bancaires ou encore des données personnelles stockées dans les navigateurs web, les gestionnaires de mots de passe ou d’autres applications.
Souvent dissimulés dans des pièces jointes frauduleuses ou des liens piégés, les infostealers s’installent silencieusement après un simple clic. Une fois actifs, ils communiquent avec un serveur distant, appelé serveur de commande et de contrôle (C2 ou C&C), pour transmettre automatiquement les données volées à l’attaquant, parfois en quelques minutes à peine.
Comme le montrent plusieurs analyses détaillées ci-dessous, ces logiciels discrets mais puissants peuvent entraîner d’importantes pertes financières et une exposition massive des données personnelles, à l’insu total de la victime.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les « infostealers », cette petite cybercriminalité qui prospère dans l’ombre des rançongiciels
Si les logiciels malveillants voleurs d’informations ne sont pas nouveaux, ils se retrouvent aujourd’hui toutefois au cœur d’un nouveau modèle économique criminel. Ce qui pousse les sociétés de cybersécurité à reconsidérer la menace.
Le logiciel malveillant de vol d’informations Enigma cible le secteur des cryptomonnaies
Des acteurs présumés de la menace russe ont ciblé les utilisateurs de cryptomonnaie en Europe de l’Est avec des logiciels malveillants de vol d’informations.
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
