Les Malwares, ces êtres au nom abominable, ne viendront pas vous manger vos pieds dépassant de la couette la nuit. Mais ils sont pour la plupart spécialiste du vol de mot de passe et de vos cookies ! Un en particulier : le malware CopperStealer qui s’installe lors de votre passage sur des sites de téléchargement illégaux, notamment ceux liés aux générations de clés de licence.
Apple, Google, Facebook … Tout y passe.
Révélé par les chercheurs en cybersécurité de Proofpoint, CopperStealer se répand comme une trainée de poudre dans le monde, et plus particulièrement en Inde, en Indonésie, au Brésil, au Pakistan et dans les Philippines. Le malware se glisse dans votre système par l’entremise de nombreux navigateurs web très populaires comme Google Chrome, Microsoft Edge, Opéra ou encore Mozilla Firefox.
Comme le notent les chercheurs, il aurait été diffusé via de nombreux sites qui proposent des logiciels piratés au téléchargement, et sa trace a notamment été retrouvée sur keygenninja.com, piratewares.com, starcrack.com ou encore crackheap.com. Si vous avez visité l’un de ces sites dernièrement, vous feriez bien de lancer une analyse antivirus par sécurité.
Le malware simple, mais très dangereux
Une fois installé sur votre ordinateur, CopperStealer s’emparera de vos mots de passes et cookies des sites fréquemment utilisés : Amazon, Apple, Facebook, Instagram, Twitter, Paypal, Google et bien d’autres …
L’Europe n’étant pas encore très touchée, Proofpoint a déclaré travailler en coordination avec Facebook, afin d’empêcher l’avancée du malware CopperStealer.
La sécurité informatique est un enjeu important en 2021. Le télétravail étant au centre des méthodes de fonctionnement des professionnels, sécuriser vos données est primordial pour éviter toute utilisation de vos informations à votre insu.
Authentification à 2 facteurs
CopperStealer montre des méthodes de ciblage et de livraison similaires avec le malware SilentFade utilisé pour voler des cookies de navigateur et promouvoir des annonces malveillantes via des comptes Facebook compromis, conduisant à plus de 4 millions de dollars de dommages et intérêts.
« Les informations d’identification font le tour du monde en ce qui concerne le paysage actuel des menaces, ce qui montre les efforts que les acteurs de la menace fournissent pour voler des données d’identification précieuses », a déclaré Sherrod DeGrippo, directeur principal des recherches de menace de Proofpoint.
« CopperStealer va après les informations d’identifications sur les réseaux sociaux et les comptes de moteurs de recherche pour diffuser des logiciels malveillants supplémentaires ou d’autres attaques. Ce sont des produits qui peuvent être vendus ou exploités.
Il est conseillé d’activer l’authentification à deux facteurs chaque fois que possible comme une couche supplémentaire de protection contre de telles tentatives.
Lire : Les Ransomwares