Qu'est-ce qu'un "stealer" ?
QU’EST-CE QU’UN STEALER ?
Les virus informatiques de type stealer sont spécialisés dans le vol d’identifiants (mots de passe…), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet. Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.
MÉTHODES D’INFECTION
À titre d’illustration, dans le cadre du dossier des fausses alertes à la bombe, les stealers ont été introduits intentionnellement dans des logiciels contrefaits non validés par les éditeurs originels.
Le virus a plus précisément été diffusé via des liens postés sur différentes plates-formes grand public comme, par ses exemple, les réseaux sociaux.
Certains liens étaient même parfois proposés dans les premiers résultats des moteurs de recherche. Les utilisateurs ont notamment été invités à installer des extensions de jeux vidéo qui leur promettaient d’améliorer leurs performances. Parfois, les messages ont même indiqué de désactiver l’antivirus avant de télécharger et d’installer le programme ou l’extension infectée, ce qui a permis au stealer d’éviter d’être détecté.
Le scénario d’infection a donc ciblé, comme c’est souvent le cas, une catégorie d’internautes en exploitant leur intérêt. Par exemple : les jeunes et les jeux, mais pas que...
De manière générale, les cybercriminels exploitent l’intérêt des internautes à obtenir des fichiers vidéo (films, séries), des logiciels piratés (« crackés ») ou encore des programmes permettant d’améliorer les performances dans les jeux vidéo, etc.